Yapay zeka destekli yazılım geliştirme araçlarının yaygınlaşmasıyla birlikte güvenlik riskleri de daha fazla gündeme gelmeye başladı. Mozilla'nın 0din ekibi tarafından paylaşılan yeni araştırmada, Claude Code aracında geliştiricilerin cihazlarını tehlikeye atabilecek önemli bir güvenlik yöntemi ortaya konuldu. Araştırmaya göre saldırganlar, zararsız gibi görünen bir Markdown dosyası üzerinden Claude Code'un belirli komutları otomatik çalıştırmasını sağlayabiliyor. Bu yöntem sayesinde cihazda uzaktan erişim sağlayabilecek ters kabuk bağlantısı oluşturulabildiği belirtiliyor. Araştırmacılar, proje içerisinde doğrudan kötü amaçlı yazılım bulunmasa bile hazırlanan kurulum talimatlarının istismar edilebildiğini ifade ediyor. Uzmanlar ise özellikle kaynağı bilinmeyen projeler ve otomatik çalışan komutlar konusunda geliştiricilerin dikkatli olması gerektiğine vurgu yapıyor.
Kurulum Talimatları Saldırıya Dönüşebiliyor
Araştırmada yer alan bilgilere göre saldırı, Axiom adlı izleme aracına ait kurulum dosyası üzerinden başlıyor. Claude Code, hata giderme amacıyla önerilen komutu çalıştırırken arka planda gizlenen bir betiği de devreye sokabiliyor.
Söz konusu betiğin saldırganın kontrolündeki DNS kayıtlarından komut alarak cihazda ters kabuk bağlantısı oluşturabildiği belirtiliyor. Böylece sisteme uzaktan erişim sağlanabildiği ve kalıcı bağlantılar oluşturulabildiği ifade ediliyor.
Uzmanlardan Güvenlik Uyarısı
Araştırmayı hazırlayan ekip, geleneksel antivirüs programları ve güvenlik duvarlarının bu yöntemi tespit etmekte zorlanabileceğini belirtiyor. Bunun nedeni ise saldırının her aşamasının tek başına normal sistem hareketi gibi görünmesi.
Uzmanlar, yapay zeka destekli kodlama araçlarının çalıştıracağı komutları daha ayrıntılı analiz edebilmesi gerektiğini ifade ediyor.
Geliştiricilere ise kaynağı bilinmeyen depoları açmadan önce içeriklerini incelemeleri, otomatik çalışan kurulum komutlarına karşı dikkatli olmaları ve güvenmedikleri projelerde yapay zeka araçlarını doğrudan komut çalıştıracak şekilde kullanmamaları tavsiye ediliyor.
