Anthropic Kaynak Kodu Sızıntısı 2026: Claude Kodunun CLI'si, npm Kaynak Haritası Hatası Nedeniyle Açığa Çıktı

Claude Code npm Sızıntısı, KAIROS, BUDDY ve Agent Swarms Dahil Olmak Üzere Yayınlanmamış Özellikleri Ortaya Çıkardı

Şirket, 31 Mart 2026'da Venture Beat ile yaptığı görüşmede olayı doğruladı ve bunu sürüm paketleme sürecindeki insan hatasına bağladı. @anthropic-ai/claude-code'un 2.1.88 sürümü, 59,8 MB'lık bir Javascript kaynak harita dosyasıyla birlikte yayınlandı. Temelde, minifiye edilmiş üretim kodunu orijinal Typescript'e eşleyen bir hata ayıklama artefaktıydı ve bu, doğrudan Anthropic'in kendi Cloudflare R2 depolama kovasında bulunan, herkese açık bir zip arşivine işaret ediyordu.

Kimsenin bir şeyi hacklemesi gerekmedi. Dosya sadece oradaydı.

Blockchain güvenlik firması Fuzzland'da stajyer olan güvenlik araştırmacısı Chaofan Shou, sorunu fark etti ve X'te deponun doğrudan bağlantısını paylaştı. Birkaç saat içinde, Github'da yansıma depoları ortaya çıktı; bazıları, Anthropic'in DMCA kaldırma talepleri gelmeden önce on binlerce yıldız topladı. Topluluk üyeleri, telif hakkı endişelerini ortadan kaldırmak için çoktan telemetriyi ayıklamaya, gizli özellik bayraklarını değiştirmeye ve Python ile Rust'ta temiz oda yeniden uygulamaları taslağı hazırlamaya başlamıştı.
Temel neden basitti: Bun'un derleyicisi varsayılan olarak kaynak haritaları oluşturur ve yayınlanmadan önce hiçbir derleme adımı hata ayıklama artefaktını hariç tutmamış veya devre dışı bırakmamıştı. .npmignore dosyasında veya package.json'daki files alanında eksik bir giriş, tüm bu durumu önleyebilirdi.

Geliştiricilerin içeride buldukları ayrıntılıydı. Yaklaşık 1.900 Typescript dosyası, araç yürütme mantığını, izin şemalarını, bellek sistemlerini, telemetriyi, sistem istemlerini ve özellik bayraklarını kapsıyordu — Anthropic'in üretim sınıfı bir ajans kodlama aracını nasıl oluşturduğuna dair tam bir mühendislik görünümü. Telemetri, istemsiz küfürleri bir hayal kırıklığı sinyali olarak tarar, ancak tam kullanıcı konuşmalarını veya kodu günlüğe kaydetmez. Bir "gizli mod", AI'ya git commit'lerinden ve pull isteklerinden dahili kod adlarına ve proje detaylarına yapılan referansları kaldırması talimatını verir.

Bayrakların arkasında birkaç yayınlanmamış özellik yatıyordu. KAIROS, dosyaları izleyen, olayları günlüğe kaydeden ve boşta kalma sürelerinde "rüya gören" bir bellek konsolidasyon süreci çalıştıran, her zaman açık bir arka plan daemon'u olarak tanımlanıyor. BUDDY, kapibara dahil 18 türden oluşan ve DEBUGGING, PATIENCE ve CHAOS gibi istatistikleri taşıyan bir terminal evcil hayvanıdır. COORDINATOR MODE, tek bir ajanın paralel işçi ajanları oluşturmasına ve yönetmesine olanak tanır. ULTRAPLAN, 10 ila 30 dakikalık uzaktan çoklu ajan planlama oturumları planlar.

Anthropic, Venture Beat'e yaptığı açıklamada, olayda hassas müşteri verilerinin, kimlik bilgilerinin ve model ağırlıklarının veya çıkarım altyapısının tehlikeye atılmadığını belirtti. Şirket, "Bu, insan hatasından kaynaklanan bir sürüm paketleme sorunuydu" dedi ve bunun tekrarını önlemek için önlemler aldığını ekledi.

Bu önlemlerin hızlı bir şekilde alınması gerekebilir. Aynı hata ikinci kez meydana geldi. Şubat 2025'te Claude Code'un önceki bir sürümünde neredeyse aynı kaynak haritası sızıntısı meydana gelmişti.

31 Mart'taki olay, UTC saat 00:21 ile 03:29 arasında aktif olan axios paketine yönelik ayrı bir npm tedarik zinciri saldırısıyla da aynı zamana denk geldi. Bu süre zarfında npm aracılığıyla Claude Code'u yükleyen veya güncelleyen geliştiricilerin bağımlılıklarını denetlemeleri ve kimlik bilgilerini değiştirmeleri tavsiye edilir. Anthropic, bundan sonra npm yerine kendi yerel yükleyicisini kullanmayı öneriyor.

Burada bağlam önemlidir. Beş gün önce, 26 Mart'ta, Anthropic'teki bir CMS yapılandırma hatası, yine insan hatasına atfedilen, henüz piyasaya sürülmemiş "Claude Mythos" modeline ilişkin ayrıntıları içeren yaklaşık 3.000 iç dosyayı açığa çıkardı. Bir haftadan kısa bir sürede meydana gelen iki önemli kazara ifşa, araçları büyük ölçekte kod yazmak ve dağıtmak için aktif olarak kullanılan bir şirkette sürüm hijyeni konusunda soru işaretleri yaratıyor.

Sızan kaynak kodu, aktif kaldırma uygulamalarına rağmen arşivlenmiş ve yedeklenmiş halleriyle hâlâ erişilebilir durumda. Anthropic, Venture Beat'e yaptığı yorumun ötesinde daha kapsamlı bir olay analizi veya kamuoyuna yönelik açıklama yayınlamadı.

Hiçbir kullanıcı verisi açığa çıkmadı. Temel Claude modelleri etkilenmedi. Ancak, Claude Code'a rakip olacak bir modelin oluşturulması için gerekli planın bir araya getirilmesi artık çok daha kolay hale geldi.

SSS 🔎

• S: Claude Code kaynak kod sızıntısı bir hack miydi? Hayır — Anthropic, sızıntının bir güvenlik ihlali veya yetkisiz erişim değil, bir paketleme hatası olduğunu doğruladı.
• S: Anthropic npm sızıntısında aslında ne açığa çıktı? Telemetri, özellik bayrakları, gizli özellikler ve ajan mimarisini içeren, Claude Code CLI'yi kapsayan yaklaşık 512.000 satırlık TypeScript — model ağırlıkları veya müşteri verileri değil.
• S: Verilerim Claude Code npm olayından dolayı risk altında mı? Anthropic, hiçbir kullanıcı verisinin veya kimlik bilgisinin açığa çıkmadığını söylüyor; eşzamanlı axios tedarik zinciri saldırısı sırasında npm aracılığıyla yükleme yapan geliştiriciler, bağımlılıkları denetlemeli ve kimlik bilgilerini değiştirmelidir.
• S: Anthropic daha önce kaynak kod sızıntısı yaşamış mıydı? Evet — Şubat 2025'te, daha önceki bir Claude Code sürümünü içeren neredeyse aynı kaynak haritası sızıntısı meydana gelmişti; bu da, yaklaşık 13 ay içinde yaşanan ikinci olay oldu.