Perplexity computer hacklendi

Okumaya ve çevirmeye üşenenler için amme hizmeti:


Yousif Astarabadi'nin paylaştığı bu yazı, Perplexity Computer sistemindeki bir altyapı açığını kullanarak nasıl "sınırsız ve ücretsiz" Claude Code erişimi elde ettiğini ve bu tür yapay zeka ajan sistemlerinin gelecekte nasıl tasarlanması gerektiğini anlatıyor.

İşte makalenin ana hatlarıyla özeti:

🛠 Hack Nasıl Gerçekleşti?
Astarabadi, sistemin güvenliğini doğrudan modeli (Claude) kandırarak (prompt injection vb.) aşmaya çalıştı ancak modelin güvenlik bariyerleri her seferinde başarılı oldu. Bunun üzerine odağını altyapıya çevirdi:

Açık Noktası: Claude Code'un bir Node.js uygulaması olduğunu fark etti.

Yöntem: Paylaşılan dosya sistemine bir .npmrc dosyası yazdı. Bu dosyaya eklediği node-options=--require bayrağı sayesinde, Claude Code daha çalışmaya başlamadan ve güvenlik kontrolleri devreye girmeden önce kendi casus kodunu sisteme yükledi.

Sonuç: Bu yöntemle, Perplexity'nin Anthropic API'sine erişmek için kullandığı ana ağ geçidi token'ını (proxy token) ele geçirdi.

🚩 Büyük Sorun Ne?
Ele geçirilen API anahtarının şaşırtıcı derecede korumasız olduğu ortaya çıktı:

IP Kısıtlaması Yok: Anahtarı kendi kişisel bilgisayarında kullanabildi.

Kullanıcı Sınırı Yok: Yapılan harcamalar kendi hesabından değil, doğrudan Perplexity'nin ana bütçesinden düştü.

Süre Sınırı Yok: Sandbox (korumalı alan) kapansa bile anahtar çalışmaya devam etti.

🛡 Çözüm Önerileri (Güvenli Tasarım Deseni)
Astarabadi, bu hatanın sadece Perplexity'ye özel olmadığını, birçok "multi-agent" (çoklu ajan) sisteminde bulunduğunu belirterek şu üç çözüm önerisini sunuyor:

Sandbox Bağlama: Token sadece oluşturulduğu sandbox ID'si ile eşleşirse çalışmalı.

Geçici (Ephemeral) Tokenlar: Tokenlar sadece oturum süresince geçerli olmalı, oturum bittiğinde kendini imha etmeli.

Kullanıcı Bazlı Faturalandırma: API kullanımı ana hesaptan değil, işlemi başlatan kullanıcının kotasından düşmeli.