Kodlama Araçlarında Bâtın Tehlike: Claude Code Taarruz Altında

Mozilla’nın 0din grubu, Claude Code aracının nasıl manipüle edilerek geliştirici aygıtlarında kapalı bir aksi kabuk (reverse shell) açabileceğini gözler önüne serdi. Bu güvenlik açığı, projenin içinde hiçbir berbat hedefli kod bulunmasa bile sistemin ele geçirilmesine imkan tanıyor.
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
Saldırı süreci, büsbütün zararsız görünen bir Markdown evrakının suram talimatlarını takip eden Claude Code’un, yardım etme isteğiyle tetikleniyor. Araç, rutin bir yanılgı düzeltme süreci yaptığını düşünerek aslında saldırganın denetimindeki bir komutu çalıştırıyor.
Rutin bir heyetim yanılgısı nasıl giriş noktasına dönüştü?
Saldırı, Axiom isimli yaygın bir izleme aracının kurulumunu açıklayan bir evrakla başlıyor ve araç başlatılmadığında ortaya çıkan kusur bildirisi bir tuzak misyonu görüyor. Claude Code, bu kusur iletisindeki suram komutunu otomatik olarak çalıştırarak, komutun arka planında gizlenen shell betiğini devreye sokuyor.

Bu betik, saldırgan tarafından denetim edilen bir DNS metin kaydını sorguluyor ve base64 ile kodlanmış bir aksi kabuk komutunu sessizce yürütüyor. Bu basamaktan sonra saldırgan, SSH anahtarı ekleyerek yahut kapalı bir cron işi planlayarak sisteme kalıcı erişim sağlayabiliyor.
Tek bir depo kontağının paylaşılması, o ilişkiyi açan tüm geliştiricilerin aygıtlarını riske atabiliyor. Bu durum, geliştiricilerin tanımadıkları depolara karşı her vakit temkinli olmaları gerektiğini gösteriyor.
Standart güvenlik araçları sebep yetersiz kalıyor?
Antivirüs yazılımları ve güvenlik duvarları, akının her bir adımı tek başına kuşkulu görünmediği için bu durumu tespit edemiyor. Statik kod tarama araçları yalnızca rutin bir DNS sorgusu görüyor ve ağ izleme sistemleri de olağan bir alan ismi çözümlemesinden farklı bir şey algılamıyor.
0din takımı, kodlama araçlarının gerçekte hangi heyetim betiğinin çalışacağını evvelce denetlemesi gerektiğini vurguluyor. Büyük lisan modelleri üzerine inşa edilen bu çeşit sistemler, dolaylı istem enjeksiyonlarına karşı önemli bir savunmasızlık sergiliyor.
Gelecekte bu tıp taarruzların önlenebilmesi için araçların komutların neyi tetiklediğini manalı bir halde değerlendirebilmesi gerekiyor. Mevcut durumda, bilinmeyen otomasyon araçlarını kullanırken dikkatli olmak geliştiriciler için en muteber korunma tekniği olarak öne çıkıyor.
Bu cins yapay zeka takviyeli kodlama araçlarının güvenliği hakkında siz neler düşünüyorsunuz?
Tek tıkla reaksiyon bırakabilirsin.




Yorumlar
0 yorum