Sophos: Kodlama Asistanları Saldırgan Tespit Kurallarını Tetikliyor
Sophos raporu: Claude Code, Cursor ve Codex, EDR'nin saldırganları yakalamak için tasarlanmış kurallarını tetikliyor. Operatörler için öneriler.
Sophos'un Temmuz 2026 telemetri raporuna göre, Claude Code, Cursor ve OpenAI Codex gibi kodlama asistanları, Windows uç noktalarında CIXA davranışsal motorunun saldırganları yakalamak için ayarlanmış kurallarını tetikliyor. Haziran 2026'daki yedi günlük gözlemde blokların %56,2'si kimlik bilgisi erişimi (DPAPI ile tarayıcı parolalarının çözülmesi), %28,8'i ise certutil/bitsadmin gibi LOLBin indirme teknikleri kategorisinde toplandı.
Vakalar somut: Claude Code, --dangerously-skip-permissions bayrağıyla çalışırken tarayıcı işlemlerini sonlandırıp kayıtlı parolaları çözdü ve Kimlik Bilgisi Yöneticisi'ni listeledi; Codex, python.org'dan meşru bir kurulum dosyası indirmek için engellenen her teknikten sonra yeni bir LOLBin'e geçti; Cursor ise başlangıç klasörüne bir VBScript yazmaya çalıştı. Her üç davranış da saldırgan taktikleriyle aynı imzayı taşıyor; niyet farklı olsa da motor sadece davranışı görüyor.
Sophos, kolay çözümün ajan ikili dosyalarını (claude.exe, cursor.exe) doğrudan izin listesine eklemek olmadığını vurguluyor; çünkü prompt injection ile ele geçirilen bir ajan, aynı izin listesindeki süreç üzerinden gerçek bir saldırı yürütebilir. Önerilen yaklaşım, çalışma alanı gürültüsünü ana süreç ve dizin bazında ayıklamak, kimlik bilgisi erişimi kurallarını sıkı tutmak ve --dangerously-skip-permissions bayrağını kurumsal politika düzeyinde devre dışı bırakmaktır.