Siber Güvenlik

Acil: Cline CLI 2.3.0 Saldırısı, Geliştirici Sistemlerine OpenClaw Yükledi

teknomers
teknomers

Yazılım Tedarik Zinciri Saldırısı ve Önemi

Son dönemde, açık kaynaklı yapay zeka destekli programlama asistanı Cline CLI üzerinde gerçekleşen bir yazılım tedarik zinciri saldırısı, kullanıcıların sistemlerine yetkisiz yazılımlar yüklemesine sebep olmuştur. Bu durum, yazılım güvenliğine yönelik ciddi tehditler yarattığı için dikkatle incelenmelidir.

Contents

Saldırı Nasıl Çalışıyor?

17 Şubat 2026 tarihinde, kötü niyetli bir kişi, Cline CLI paketinin güncellenmesi için yetkisiz bir npm yayın token’ı kullanarak güncelleme yayınlamıştır. Publik edilen güncelleme şu şekilde tanımlanmıştır:
[email protected]. Bu güncellemeyle birlikte, package.json dosyasında aşağıdaki komut eklenmiştir:

“postinstall”: “npm install -g openclaw@latest.”

Bu, Cline 2.3.0 versiyonu yüklendiğinde, OpenClaw isimli yetkisiz bir yazılımın, kullanıcının makinesine otomatik olarak yüklenmesine neden olmuştur.

  • Etkinlik süresi: 17 Şubat 2026 saat 03:26 – 11:30 PT
  • Etkilenen versiyon: 2.3.0
  • Kullanım: Yaklaşık 4,000 kez indirilmiştir.

Cline, bu sorunu düzeltmek amacıyla 2.4.0 versiyonunu yayınlamış ve 2.3.0 versiyonunu kullanım dışı bırakmıştır. Ek olarak, npm yayın mekanizması OpenID Connect (OIDC) desteği ile güncellenmiştir.

Etkilenen Sistemler

Bu saldırı, npm üzerinden Cline CLI paketini indiren tüm kullanıcıları etkilemektedir. Özellikle 2.3.0 versiyonunu kullananlar için risk daha fazladır. Ancak, Cline’ın Visual Studio Code (VS Code) eklentisi ve JetBrains eklentisi bu durumdan etkilenmemiştir.

Çözüm ve Korunma

Kullanıcılara öneriler:

  • 2.4.0 versiyonuna güncelleme yapın.
  • Sisteminizde OpenClaw yazılımının beklenmedik bir şekilde kurulup kurulmadığını kontrol edin.
  • Gerekmediği takdirde OpenClaw yazılımını kaldırın.

Bu saldırı ile ilgili olarak Microsoft Tehdit İstihbarat ekibi, 17 Şubat 2026 tarihinde OpenClaw yüklemelerinde küçük ama belirgin bir artış gözlemlemiştir.

Aksiyon ve Sonuç

Kullanıcıların, sistem güncellemelerini yapmaları ve beklenmedik yazılımları kontrol etmeleri kritik öneme sahiptir. Yazılım güvenliğine yönelik bu tarz saldırıların artış göstermesi, kullanıcıların ve geliştiricilerin dikkatli olmalarını zorunlu kılmaktadır. Özellikle, her güncelleme ve paket yüklemesi öncesinde güvenlik açısından değerlendirme yapılması gerekmektedir.

Yönetilmeyen Varlıkları Önemsemeniz Gereken 5 Neden
Microsoft, Zero-Day, Wormable Kritik Hataları Aktif Olarak Sömürdü
Siber suçlular Telekom Sağlayıcı Ağlarını Hedefliyor
Güvenlik Temellerine Dönerek Yanlış Bilgilerle Mücadele Edin
Cazibe saldırısı: Google’ın Gradient’i, komut satırına daha fazla heyecan katmak için bu girişimi destekliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gençlerin ChatGPT Kullanımındaki Yüzde Payı Neredeyse Yüzde 50!
Sonraki Makale Pokémon’un Yeni Sunumu 27 Şubat’ta Bekleniyor

Sanal Medya

Son Eklenenler

Startup Battlefield Avustralya’ya geri dönüyor – Sydney’de geçen sefer neler oldu?
Genel
Computex 2026’nın En İyileri: Kesintilere Rağmen Yenilikçi Çözümler
Donanım
Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel
Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır
Liste
Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik