Yeni Kötü Amaçlı Tedarik Zinciri Saldırısı
Geliştiricileri OpenAI Codex üzerinden hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyası, siber güvenlik araştırmacıları tarafından gün yüzüne çıkarıldı. Bu saldırının önemli olmasının nedenleri arasında, kötü niyetli kodun işlevsel bir npm paketine yerleştirilmesi ve gözlemlenen kullanıcı davranışlarını istismar etmesi yer alıyor.
Saldırı Nasıl Çalışıyor?
Saldırının temelinde yer alan araç, codexui-android olarak adlandırılmakta ve GitHub ile npm üzerinde açık kaynaklı bir uzaktan web kullanıcı arayüzü olarak tanıtılmaktadır. Bu paket, haftada 29.000’den fazla indirme alarak geniş bir kullanıcı kitlesine ulaşmıştır. Önemli olan şu ki, kötü niyetli kod, geçerli bir npm paketine gömülmüş ve aktif olarak geliştirilmiştir; dolayısıyla, ilgili GitHub deposu temiz görünmektedir.
Charlie Eriksen, Aikido Security’den yaptığı bir açıklamada, “Son bir ayda, her seferde Codex kimlik doğrulama jetonlarınızı saldırgan kontrolündeki bir sunucuya sızdırdı.” ifadelerini kullanmıştır. Kötü amaçlı değişikliklerin, paketin kaydedilmesinden yaklaşık bir ay sonra eklendiği, böylece kullanıcı güveni ve erişim alanını genişletmeye çalışıldığı düşünülmektedir.
Pakette, Codex’in “~/.codex/auth.json” dosyasının içeriğini çıkaran ve bunu “sentry.anyclaw[.]store” adlı uzaktan bir sunucuya gönderen kod bulunmaktadır. Yakalanan veriler arasında access_token, refresh_token, id_token ve account ID yer almaktadır. Özellikle, refresh_token ’ın süresinin dolmadığı belirtiliyor; bu da bir saldırganın bu jetonu alması durumunda kullanıcının kimliğine sonsuz şekilde bürünebileceği anlamına geliyor.
Etkilenen Sistemler
Sadece npm paketi değil, aynı zamanda bir Android uygulaması olan OpenClaw Codex Claude AI Agent de (paket adı: “gptos.intelligence.assistant”) bu saldırıdan etkilenmektedir. Bu uygulama, npm paketini kendi PRoot sandbox’ı içinde çalıştırmakta ve aynı hedefe Codex kimlik bilgilerini göndermektedir. İlk olarak çalıştırıldığında, uygulama Termux kökenli bir Linux kullanıcı alanını özel depolama alanına çıkartmakta ve Node.js’i içinde çalıştırmaktadır.
Devamında, söz konusu npm paketinin 0.1.82 versiyonundan itibaren sızdırma işlemi başlamıştır. Kullanıcı Codex uygulamasına giriş yaptığında, uygulama içindeki bu oturum bilgileri sandbox’tan çıkartılarak saldırgan sunucuya iletilmektedir.
Çözüm ve Korunma
İlgili git deposuyla iletişime geçen Aikido, paketin yazarının başlangıçta npm hesabına erişim kaybettiklerini belirttiğini, daha sonrasında ise durumu çözmek için gerekli adımları atacaklarını ve sorunlu işlevleri kaldıracaklarını ifade ettiğini rapor etmiştir. Ancak bu açıklama, neden kötü amaçlı kodun yalnızca npm paketine eklendiğine dair bir cevap vermemektedir.
Kullanıcılara yönelik önemli tavsiyeler:
- Güncelleme yapın: Eğer bu npm paketini kullandıysanız, derhal bağlantınızı kesin ve güncellemeleri kontrol edin.
- Port kapatma: Şüpheli olan bağlantıları kapatın ve ağı izleyin.
- Kimlik doğrulama bilgilerini koruyun: ~/.codex/auth.json dosyasındaki bilgileri şifreli bir şekilde saklayın ya da silin.
OpenAI, ~/.codex/auth.json dosyasının bir parola gibi değerlendirilmesi gerektiğini belirtmektedir; bu dosya, kimlik doğrulama jetonlarını içermektedir. Bu nedenle, dosyayı projelere eklemekten, biletlerde yapıştırmaktan veya sohbetlerde paylaşmaktan kaçının.
Bu gelişmeler, gerçek yapay zeka (AI) geliştirici araçlarını ve iş akışlarını hedef alan saldırıların artış gösterdiğini göstermektedir. Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve gerekli önlemleri almaları gerekmektedir.
