Bilgi
Hayatteknoloji.net - Türkiye'nin teknoloji portalı

  • DOLAR
    %0,16
  • EURO
    %0,00
  • ALTIN
    %1,33
  • BIST
    %-0,26
Kodlama Araçlarında Gizli Tehlike: Claude Code Saldırı Altında

Kodlama Araçlarında Gizli Tehlike: Claude Code Saldırı Altında

Claude Code aracında keşfedilen kritik güvenlik açığı, geliştiricilerin aygıtlarını nasıl riske atıyor? İşte ayrıntılar ve uzmanların ihtarları.

Mozilla’nın 0din grubu, Claude Code aracının nasıl manipüle edilerek geliştirici aygıtlarında bilinmeyen bir aykırı kabuk (reverse shell) açabileceğini gözler önüne serdi. Bu güvenlik açığı, projenin içinde hiçbir berbat maksatlı kod bulunmasa bile sistemin ele geçirilmesine imkan tanıyor.

Saldırı süreci, büsbütün zararsız görünen bir Markdown belgesinin suram talimatlarını takip eden Claude Code’un, yardım etme isteğiyle tetikleniyor. Araç, rutin bir kusur düzeltme süreci yaptığını düşünerek aslında saldırganın denetimindeki bir komutu çalıştırıyor.

Rutin bir suram yanlışı nasıl giriş noktasına dönüştü?

Saldırı, Axiom isimli yaygın bir izleme aracının kurulumunu açıklayan bir evrakla başlıyor ve araç başlatılmadığında ortaya çıkan kusur bildirisi bir tuzak misyonu görüyor. Claude Code, bu yanılgı iletisindeki heyetim komutunu otomatik olarak çalıştırarak, komutun arka planında gizlenen shell betiğini devreye sokuyor.

Bu betik, saldırgan tarafından denetim edilen bir DNS metin kaydını sorguluyor ve base64 ile kodlanmış bir zıt kabuk komutunu sessizce yürütüyor. Bu basamaktan sonra saldırgan, SSH anahtarı ekleyerek yahut kapalı bir cron işi planlayarak sisteme kalıcı erişim sağlayabiliyor.

Tek bir depo irtibatının paylaşılması, o ilişkiyi açan tüm geliştiricilerin aygıtlarını riske atabiliyor. Bu durum, geliştiricilerin tanımadıkları depolara karşı her vakit temkinli olmaları gerektiğini gösteriyor.

Standart güvenlik araçları sebep yetersiz kalıyor?

Antivirüs yazılımları ve güvenlik duvarları, taarruzun her bir adımı tek başına kuşkulu görünmediği için bu durumu tespit edemiyor. Statik kod tarama araçları yalnızca rutin bir DNS sorgusu görüyor ve ağ izleme sistemleri de olağan bir alan ismi çözümlemesinden farklı bir şey algılamıyor.

0din grubu, kodlama araçlarının gerçekte hangi suram betiğinin çalışacağını evvelce denetlemesi gerektiğini vurguluyor. Büyük lisan modelleri üzerine inşa edilen bu cins sistemler, dolaylı istem enjeksiyonlarına karşı önemli bir savunmasızlık sergiliyor.

Gelecekte bu çeşit akınların önlenebilmesi için araçların komutların neyi tetiklediğini manalı bir formda değerlendirebilmesi gerekiyor. Mevcut durumda, bilinmeyen otomasyon araçlarını kullanırken dikkatli olmak geliştiriciler için en sağlam korunma tekniği olarak öne çıkıyor.

Bu tıp yapay zeka dayanaklı kodlama araçlarının güvenliği hakkında siz neler düşünüyorsunuz?


Kaynak:
Shiftdelete 


Sosyal Medyada Paylaşın:
Etiketler:
Araç Kod Kurulum

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Sponsorlu Bağlantılar
  • ÇOK OKUNAN
  • YENİ
  • YORUM