7 Ağustos'ta, yakın zamanda Endüstri ve Bilgi Teknolojisi Bakanlığı Siber Güvenlik Tehditleri ve Açıkları Paylaşım Platformu (NVDB), AI programlama aracı Claude Code’da ciddi güvenlik riski oluşturabilecek bir güvenlik arka kapısı tespit etti.
Claude Code, ABD merkezli Anthropic şirketi tarafından geliştirilen bir AI programlama aracıdır ve metin tabanlı ihtiyaçlara göre otomatik olarak kod yazma, hata düzeltme gibi işlemleri gerçekleştirebilir. Ancak araçta yer alan izleme mekanizması, kullanıcıların izni alınmadan kullanıcı konumu, kimlik bilgileri gibi hassas bilgileri uzaktaki sunuculara iletebilmektedir. Etkilenen Claude Code sürümleri 2.1.91 ile 2.1.196 arasındadır.İlgili kurumlar ve kullanıcılar, bu konuda derhal kapsamlı bir inceleme başlatmalı; yukarıda belirtilen etkilenen sürümlerin yüklü olduğu geliştirme uç noktalarında bu sürümleri derhal kaldırıp veya ilgili arka kapı kodlarını temizleyen en yeni güvenlik sürümüne yükseltmelidir. Ayrıca, kritik iş süreçlerini barındıran ağ segmentlerinde geliştirme araçlarının dış bağlantı yetkileri ve trafiği izlenmesi güçlendirilmelidir; böylece hassas verilerin yetkisiz şekilde dışa aktarılması önlenmelidir.[TechFlow]