Anthropic'ten Claude Code skandalı! Kaynak kodu internete sızdı

Anthropic'in yapay zeka tabanlı komut satırı aracı Claude Code'un tam kaynak kodu, 31 Mart 2026 tarihinde yaşanan bir hata sonucu internet ortamına sızdı. Şirketin npm kayıt defterine yüklediği bir Source-Map dosyası, geliştiricilerin erişimine açık hale gelerek yaklaşık 1900 dosya ve 512 bin satırlık kodun kamuya yayılmasına yol açtı. Güvenlik araştırmacısı Chaofan Shou, bu önemli sızıntıyı sosyal medya platformu X üzerinden paylaştıktan kısa süre sonra, Claude Code'un tüm kaynak kodu bir GitHub deposunda herkesin erişimine açıldı. Olay, yazılım ve siber güvenlik camiasında endişe yarattı.

Anthropic'ten hızlı müdahale: npm'deki paket kaldırıldı

Claude Code'un kaynak kodunun internete sızması, npm kayıt defterinde yayımlanan hatalı bir Source-Map dosyasından kaynaklandı. Source-Map dosyaları, normalde sıkıştırılmış veya birleştirilmiş kodun orijinal haline ulaşmak için kullanılıyor. Ancak bu olayda, yanlış yapılandırma nedeniyle indirilebilen TypeScript kaynaklarına doğrudan erişim sağlandı. Anthropic, hatayı fark ettikten sonra hızla harekete geçti. Şirket, etkilenen paket sürümünü npm'den kaldırdı ve Source-Map içermeyen temiz bir sürümle değiştirdi. Olayın ardından şu ana dek şirketten resmi bir açıklama gelmedi. Güvenlik uzmanları ise, benzer hataların tekrar yaşanmaması için yayın süreçlerinde daha dikkatli olunması gerektiğini vurguladı.

Claude Code'un modüler yapısı ve sızıntının etkileri tartışılıyor

İnternete sızan Claude Code kaynak kodu, yazılım geliştiriciler ve güvenlik uzmanları tarafından detaylı şekilde inceleniyor. Kod tabanının modüler bir mimariye sahip olduğu, JavaScript çalışma zamanı Bun ile birlikte React ve Ink kütüphanelerinin kullanıldığı tespit edildi. Ayrıca, komut sistemi, geliştirme ortamı arayüzü ve izin kontrol mekanizmaları gibi birçok önemli unsurun kodda yer aldığı görülüyor. Sızıntı, öncelikle sosyal medya ve Reddit gibi geliştirici platformlarında hızla yayıldı. Paralel olarak, kodun analiz ve eğitim amaçlı incelenmesi için bir GitHub deposu oluşturuldu. Uzmanlar, bu tür büyük çaplı sızıntıların hem yazılım güvenliği hem de şirket itibarı açısından ciddi sonuçlar doğurabileceğine dikkat çekiyor. Anthropic'in Claude Code sızıntısı, yazılım dünyasında güvenlik açıklarının ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne serdi.