31 Mart 2026’da yaşanan bir güvenlik olayı, Anthropic tarafından geliştirilen Claude Code ekosisteminde ciddi zafiyetleri gün yüzüne çıkardı. Bir npm paketinde ortaya çıkan hata ayıklama çıktısı, CLI, ajan ve SDK bileşenlerine ait kaynak kodun sızmasına neden olurken, yapılan analizler kritik güvenlik açıklarını ortaya koydu.
Kaynak Kod Sızıntısı ve İlk Analizler
Sızıntının ardından Phoenix Security tarafından yürütülen analiz sürecinde, toplam 100 potansiyel saldırı hipotezi değerlendirildi.
Bu analiz sonucunda:
- 8 somut güvenlik açığı
- 3 doğrulanmış komut enjeksiyonu (CWE-78)
tespit edildi.
Açıkların tamamının ortak noktası, kabuk (shell) tarafından değerlendirilen temizlenmemiş dize enterpolasyonu olarak belirlendi.
Kritik Açıklar: Üç Temel Zafiyet Noktası
Araştırma, sistemde üç ana bileşende bağımsız komut enjeksiyonu açıkları bulunduğunu ortaya koydu:
1)Komut Arama Mekanizması
Terminal tespiti sırasında kullanılan bir ortam değişkeni üzerinden tetiklenebiliyor.
Kullanıcı etkileşimi gerektirmeden uzaktan komut çalıştırma (RCE) mümkün hale geliyor.
2)Editör Çağırma Süreci
Dosya yolları üzerinden $() veya ters tırnak kullanılarak komut enjeksiyonu yapılabiliyor.
POSIX kabuk davranışı nedeniyle çift tırnak kullanımı bu saldırıyı engelleyemiyor.
3)Kimlik Doğrulama Yardımcıları
Üç aşamalı saldırı zinciri ile:
- Yerel dosya oluşturma
- Kimlik bilgisi sızdırma
- HTTP üzerinden veri sızdırma
gerçekleştirilebiliyor.
Özellikle -p (non-interactive) modunda çalışma sırasında güvenlik uyarılarının devre dışı bırakılması, CI/CD ve otomasyon ortamlarını doğrudan risk altına sokuyor.
Bu durum, saldırganların:
- Çalışma alanı ayarlarını manipüle etmesine
- Pipeline süreçlerine zararlı komutlar enjekte etmesine
olanak tanıyor.
CVE-2026-35021: Teknik Detay
Henüz analiz aşamasında olan CVE-2026-35021, editör çağırma mekanizmasındaki komut enjeksiyonu açığını tanımlıyor.
Açığın temel nedeni:
execSyncile shell komutu çalıştırılması- Dosya yollarına gömülen
$()veya backtick ifadelerinin çalıştırılması
Bu durum, CLI’yı çalıştıran kullanıcının yetkileriyle rastgele komut yürütülmesine yol açıyor.
Anthropic, bulguları aynı gün kabul etti ve sistem davranışının git credential helper benzeri olduğunu belirtti.
Ancak araştırmacılar, bu benzetmenin zafiyeti hafifletmek yerine güçlendirdiğini ifade ediyor.
Çünkü benzer mekanizmalar geçmişte birden fazla CVE ile sonuçlanmış ve modern sistemlerde ek güvenlik önlemleri uygulanmış durumda.
Kullanıcılar İçin Güvenlik Önerileri
Claude Code kullanıcılarına yönelik başlıca öneriler:
- API anahtarlarını yardımcı servisler yerine ortam değişkenleri ile yönetin
.claude/settings.jsondosyasını düzenli olarak denetleyin- Güvenilmeyen ortamlarda -p modunu kullanmayın
- CI/CD süreçlerinde yalnızca güvenilir yapılandırmaları kullanın
Kurumlar ve Güvenlik Ekipleri İçin Önlemler
- CLI süreçlerinin oluşturduğu alt işlemleri izleyin
- Ayar dosyaları için değişiklik onay mekanizması oluşturun
- Ortam değişkenlerini güvenlik kritik varlık olarak değerlendirin
- Sandbox yapılandırmalarını sıkılaştırın
Ortaya çıkan bulgular, yapay zekâ destekli geliştirme araçlarının saldırı yüzeyini genişlettiğini ve özellikle otomasyon sistemlerinde ciddi riskler oluşturduğunu gösteriyor.
Kod üretimi ve analizinde kullanılan bu araçlar, yanlış yapılandırıldığında yalnızca verimlilik değil, aynı zamanda kritik güvenlik açıkları da üretebiliyor.