Anthropic, 31 Mart’ta rutin bir npm güncellemesiyle birlikte bir debug dosyasına yanlışlıkla Claude Code’un 512.000 satırlık şirket içi kaynak kodunu yükleyerek yayımlıyor.
Bu sızıntı, şirketin yılda yaklaşık 2,5 milyar dolar tekrarlayan gelire sahip amiral gemisi yapay zeka yazılım aracı Claude Code’un tüm mimarisini açığa çıkarıyor.
Beş Günde İkinci Hata İlk Coin Arzı Sorularını Gündeme Getirdi
Güvenlik araştırmacısı Chaofan Shou, Claude Code sürüm 2.1.88’de açığa çıkan source map dosyasını tespit ederek X’te (Twitter) indirme bağlantısını paylaşıyor.
Kod tabanı saatler içinde GitHub’a yayılıyor. Anthropic’in DMCA ile sildirme girişimlerinden önce on binlerce fork birikiyor. Detaylar burada.
Bu olaydan sadece beş gün önce ayrı bir CMS yapılandırma hatası, piyasaya sürülmemiş “Mythos” modeliyle ilgili ayrıntıların da yer aldığı yaklaşık 3.000 dahili dosyayı ortaya çıkarıyor.
Bir hafta içinde iki ayrı veri sızıntısı yaşanması, 350 milyar dolar değer biçilen ve 2026’nın son çeyreğinde halka arzı (IPO) gündemde olan bu şirket için operasyonel soru işaretlerine yol açıyor.
Kod Artık Kalıcı
Wall Street Journal’da 2023’te 25 milyar Claude Code token’ı kullandığıyla öne çıkan Koreli-Kanadalı geliştirici Sigrid Jin, sabah olmadan tamamen sıfırdan bir Python yeniden yazımını tamamlıyor.
Yayınlandıktan sonraki iki saat içinde “claw-code” adlı repository 50.000 GitHub yıldızına ulaşıyor.
Sızan dosyalar, özel olarak Anthropic’in sırlarının sızmasını engellemek için geliştirilen “Undercover Mode” adlı içsel bir özelliği ortaya koyuyor.
Kod ayrıca 44 özellik bayrağı, henüz piyasaya sürülmemiş bir arka plan servisi olan KAIROS ve Claude 4.6 varyantı için “Capybara” gibi dahili model kod adlarını da ifşa ediyor.
Anthropic sızıntıyı birçok medya kuruluşuna doğruluyor ve bunun insan hatasından kaynaklanan bir paketleme hatası olduğunu belirtiyor. Claude Code’un gelirinin %80’ini oluşturan kurumsal müşteriler şimdilik; güvenlik mantığı ve izin atlatma teknikleri internete düşen bir aracı kullanmak durumunda.
