Giriş
Son dönemde, popüler yapay zeka kodlama yardımcıları üzerinde keşfedilen bir güvenlik açığı, geliştiricilerin bilgisayarlarını tehlikeye atma potansiyeli taşıyor. Bu durum, yazılımcıların bu tür araçları kullanırken daha dikkatli olmaları gerektiğini gösteriyor.
Saldırı Nasıl Çalışıyor?
Saldırı, aslen Unix işletim sistemlerinde bulunan bir özellik olan sembolik bağlantı veya symlink kullanılarak gerçekleştiriliyor. Bu teknik, yardımcıların kontrol etmediği bir açığı istismar ediyor; sembolik bağlantı, başka bir dosyaya gizlice yönlendirme yapabiliyor, böylece bu dosyaya yazıldığında gerçek hedefe yazılmış oluyor.
Wiz, kurbanın SSH giriş dosyasına işaret eden “project_settings.json” adlı bir sembolik bağlantı oluşturdu. Bu örnekte, kurbanın dosyasına “zararsız bir ayar” olarak görünen bir satır eklenmesi talep ediliyor; bu satır, saldırganın kendi SSH anahtarını içeriyor. Geliştirici, “çalışma alanını ayarla” veya “README’yi takip et” gibi komutlar verdiğinde, anahtar doğrudan SSH giriş dosyasına yazılıyor, bu sayede saldırgan, şifresiz bir giriş yapabiliyor.
Etkilenen Sistemler
Aşağıda bu güvenlik açığından etkilenen araçlar ve durumları özetlenmiştir:
| Araç | Durum | Ne Yapılmalı? |
|---|---|---|
| Amazon Q Developer | 1.69.0‘da düzeltildi (CVE-2026-12958) | Güncelleyin. Çoğu kullanıcı için otomatik olarak yüklenir ve IDE’yi yeniden başlatmak yeterlidir. |
| Cursor | v3.0‘da düzeltildi (CVE-2026-50549) | Uzantı yöneticisinden güncelleyin. |
| Google Antigravity | Düzeltildi (CVE bekleniyor) | En güncel sürüme güncelleyin. |
| Augment | Kabul edildi; henüz düzeltme yok | Güvenmediğiniz reposlara yönlendirmeyin. |
| Windsurf | Kabul edildi; henüz düzeltme yok | Güvenmediğiniz reposlara yönlendirmeyin. |
| Anthropic Claude Code | Tartışmalı; mevcut versiyonlar uyarı veriyor | Güncelleyin ve yazmayı kabul etmeden önce sembolik bağlantı uyarısını okuyun. |
Çözüm ve Korunma
Geliştiricilerin alabileceği birkaç tedbir ile risk azaltılabilir:
- Araçları sınırlı dosya erişimi ile çalıştırmak veya bir kumanda alanında kullanmak.
- Bir repo’nun README’sini ve gizli yapılandırma dosyalarını incelemek.
- Bir üründe çalıştıktan sonra, hedeflenen dosyaları kontrol etmek; zaman damgalarını kontrol etmek için
ls -la ~/.zshrc ~/.ssh/authorized_keyskomutlarını kullanmak.
Wiz’in önerisi, araç geliştiricilerine yönelik olarak, sembolik bağlantıları çözmek ve kullanıcıya gerçek hedefi göstermeyi, proje klasörünün dışındaki yazma işlemlerini işaretlemeyi ve gerçek onay alınmadan diske dokunmamayı içeriyor.
Sonuç
Bu tür güvenlik açıklarının önüne geçmek için, yazılım araçlarınızı güncellemeyi unutmayın. Ayrıca, güvenmediğiniz kaynaklardan gelen projelere dikkat edin ve yazılımınızı kullandığınızda dosya erişim izinlerini kısıtlayın. Gereken güncellemeleri yapmazsanız, hassas verilerinizin ele geçirme riskiyle karşı karşıya kalabilirsiniz.


