Yapay zeka alanında öncü şirketlerden biri olan Anthropic, popüler aracı Claude Code'un kaynak kodlarını yanlışlıkla sızdırdı. Sızıntı, npm platformuna yüklenen 2.1.88 sürümündeki 59.8 MB boyutunda bir hata ayıklama dosyası üzerinden gerçekleşti. Solayer Labs stajyeri Chaofan Shou'nun durumu duyurmasıyla, 512 bin satırlık kod hızla GitHub'a kopyalandı.

STRATEJİK KAYIP VE GELİR RİSKİ
Bu olay, Mart 2026 itibarıyla 19 milyar dolar gelir hızına ulaşan Anthropic için büyük bir stratejik kayıp oldu. Claude Code’un yıllık geliri 2.5 milyar dolar olup, bunun yüzde 80’inin kurumsal müşterilerden geldiği belirtildi. Sızan kodlar arasında, yapay zekanın karmaşık işlemlerde hata yapmasını önleyen “Kendi Kendini İyileştiren Bellek” sistemi de yer alıyor. Bu sistem, her şeyi kaydetmek yerine MEMORY.md adlı hafif bir dosya ile bilgilerin yerini işaretliyor.
GÜVENLİK RİSKLERİ VE ÖNERİLER
Ayrıca sızan kodlarda KAIROS adlı otonom bir arka plan modu keşfedildi. Bu mod, kullanıcı aktif değilken arka planda “autoDream” işlemi ile bellek temizliği ve düzenlemesi yapıyor. Kullanıcılar için büyük güvenlik riskleri oluşturan bu sızıntı, kötü niyetli kişilerin Claude Code’u kandıracak zararlı dosyalar geliştirme potansiyelini taşıyor. Uzmanlar, npm kurulumlarının terk edilmesini ve Anthropic’in doğrudan kendi yükleme aracının kullanılmasını öneriyor. Kullanıcıların, projelerindeki axios 1.14.1 veya 0.30.4 sürümlerini kontrol etmeleri ve risk varsa tüm şifrelerini değiştirmeleri öneriliyor.


