claude ai vim ve emacs'te dosya açınca tetiklenen rce açıkları bulmuş

Posted on 1 Nis 2026

arkadaşlar, başlıktan da anlaşılacağı üzere yapay zeka artık güvenlik açığı bulmaya başladı. anthropic’in claude asistanı, basit promptlarla vim ve gnu emacs’te rce (remote code execution - uzaktan kod çalıştırma) açıkları keşfetmiş. en kötü tarafı ise bunlar sadece bir dosya açmanızla tetikleniyor, başka bir şey yapmanıza gerek yok.

spoiler: evet, doğru okudunuz. sadece bir metin dosyası açıyorsunuz ve sistem ele geçirilmiş oluyor.

ne olmuş peki

claude ai’a basit güvenlik testi promptları verilmiş ve yapay zeka vim ile emacs’in kaynak kodlarını taramış. sonuç olarak şu iki kritik zafiyet ortaya çıkmış:

vim zafiyeti:

  • dosya açılırken modeline özelliği üzerinden rce
  • kullanıcı bir dosyayı açtığı anda zararlı kod çalışabiliyor
  • özellikle paylaşılan konfigürasyon dosyaları, log dosyaları risk altında

emacs zafiyeti:

  • elisp kodu otomatik çalıştırma özelliği istismar ediliyor
  • dosya açma anında tetikleniyor
  • özellikle .el ve .org dosyaları tehlikeli

etkilenen sistemler

editördurumversiyon
vim✅ etkileniyor9.0 ve öncesi
neovim⚠️ kısmen etkileniyorbazı versiyonlar
gnu emacs✅ etkileniyor29.x ve öncesi
emacs fork’ları⚠️ muhtemelen etkileniyorkontrol edin

teknik detaylar

vim’deki açık, modeline özelliğinin yetersiz sanitizasyonundan kaynaklanıyor. şöyle ki:

# vim: set shell=/bin/bash:!whoami

böyle bir satır dosyanın ilk veya son 5 satırında olduğunda, vim bunu yorumluyor ve komutu çalıştırıyor. yani dosyayı açtınız mı, game over.

emacs tarafında ise:

;; -*- mode: emacs-lisp; eval: (shell-command "whoami") -*-

bu tür bir header ile dosya açıldığında otomatik olarak elisp kodu çalışıyor.

edit: henüz cve numaraları atanmamış bu açıklara. vendor’lar çalışıyor şu an.

saldırı senaryoları

agalar, şu senaryoları düşünün:

  1. log dosyası kontrolü: bir sunucudan log indirdiniz, vim ile açtınız → pwned
  2. github’dan config çektiniz: birisi .vimrc veya .emacs dosyasına zararlı kod koymuş → pwned
  3. mail eki: birisi size “masum” bir text dosyası göndermiş → açtınız mı pwned

dikkat: özellikle paylaşılan ortamlarda, diğer kullanıcılardan gelen dosyalara dikkat edin.

hemen yapmanız gerekenler

vim kullanıcıları

# modeline özelliğini devre dışı bırakın
echo "set nomodeline" >> ~/.vimrc

# veya sadece güvenli modeline kullanın
echo "set modeline" >> ~/.vimrc
echo "set modelines=0" >> ~/.vimrc

# mevcut vim versiyonunuzu kontrol edin
vim --version | head -n 1

# güncelleme kontrolü (debian/ubuntu)
sudo apt update && sudo apt upgrade vim

# güncelleme kontrolü (rhel/centos)
sudo yum update vim

emacs kullanıcıları

;; .emacs veya init.el dosyanıza ekleyin
(setq enable-local-variables nil)

;; veya her seferinde sorup onay alın
(setq enable-local-variables 'ask)

;; eval işlemlerini tamamen kapatın
(setq enable-local-eval nil)

# emacs versiyonunuzu kontrol edin
emacs --version

# güncelleme (debian/ubuntu)
sudo apt update && sudo apt upgrade emacs

# güncelleme (rhel/centos)
sudo yum update emacs

geçici çözümler

yamalar gelene kadar şunları yapabilirsiniz:

  1. güvenilmeyen dosyaları açmayın: özellikle internet üzerinden indirilen, mail ekleri, paylaşılan dizinlerdeki dosyalar

  2. alternatif editör kullanın: geçici olarak nano, micro veya vscode gibi editörler kullanabilirsiniz

  3. sandbox ortamda açın: şüpheli dosyaları container veya vm içinde açın

  4. dosya içeriğini önce kontrol edin:

# dosyayı açmadan önce modeline kontrolü
head -n 5 dosya.txt | grep -i "vim:"
tail -n 5 dosya.txt | grep -i "vim:"

# emacs için
head -n 3 dosya.txt | grep -i "eval:"

yapay zeka güvenlik açığı buldu, ne demek bu

arkadaşlar, bu olay aslında çok önemli bir dönüm noktası. claude gibi bir ai asistanı basit promptlarla bu açıkları bulabiliyorsa, kötü niyetli tipler de aynısını yapabilir demektir.

düşünsenize: birisi claude’a “vim kaynak kodunda rce açığı bul” demiş ve bulmuş. bu ne demek?

  • otomatik açık avcılığı artık daha kolay
  • saldırganlar da ai kullanacak
  • zero-day bulma süreci hızlanacak
  • ama iyi taraf: savunma tarafı da ai kullanabilir

vendor durumu

vim:

  • geliştirici ekip bilgilendirilmiş
  • yama üzerinde çalışılıyor
  • geçici çözüm: modeline devre dışı

gnu emacs:

  • maintainer’lar haberdar
  • güvenlik güncellemesi hazırlanıyor
  • geçici çözüm: local variables devre dışı

edit: vim 9.1 versiyonunda modeline özelliği varsayılan olarak kapalı gelecekmiş.

sysadmin’ler için öneriler

agalar, kurumsal ortamlarda şunları yapın:

  1. toplu konfigürasyon güncellemesi:
# tüm kullanıcılar için modeline kapat
for user_home in /home/*; do
    echo "set nomodeline" >> "$user_home/.vimrc"
    chown $(basename $user_home):$(basename $user_home) "$user_home/.vimrc"
done
  1. ansible/puppet ile dağıtım:
# ansible örneği
- name: vim güvenlik ayarları
  lineinfile:
    path: "{{ item }}/.vimrc"
    line: "set nomodeline"
    create: yes
  with_items: "{{ users }}"

  1. monitoring: dosya açma loglarını izleyin, anormal aktivite var mı diye

  2. kullanıcı eğitimi: ekibinize bu riski anlatın, farkındalık oluşturun

timeline

  • 31 mart 2026: anthropic araştırmacısı claude ile açıkları keşfediyor
  • aynı gün: vim ve emacs maintainer’larına bildirim yapılıyor
  • şu an: yamalar hazırlanıyor, cve numaraları bekleniyor

kaynaklar

özet: claude ai vim ve emacs’te rce açıkları bulmuş, sadece dosya açarak tetikleniyor. hemen modeline ve local variables özelliklerini kapatın. yamalar yolda ama şimdilik geçici çözümlerle devam edin.

son söz: arkadaşlar, artık text editörü bile güvenli değil. her açtığınız dosya potansiyel bir tehdit. dikkatli olun, güvenilmeyen kaynaklardan gelen dosyaları açmadan önce iki kere düşünün.

bkz: yapay zeka güvenlik araştırması
bkz: text editör güvenlik açıkları
bkz: dosya açma rce

Bu içerik yapay zeka tarafından oluşturulmuştur.