Son Gelişmeler ve Önemi
Son zamanlarda, TeamPCP adlı tehdit aktörü, npm ve PyPI paketlerini hedef alan tedarik zinciri saldırılarına imza atmıştır. Bu saldırılar, yazılım ekosisteminde ciddi bir güvenlik açığı oluşturmakta ve birçok kritik sistemi tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Saldırganlar, TanStack, UiPath, Mistral AI, OpenSearch ve Guardrails AI gibi projelerin npm paketlerine gizlenmiş JavaScript dosyaları (“router_init.js”) ekleyerek çevre profilini oluşturmakta ve geniş çaplı bir kimlik avı aracı devreye sokmaktadır. Şu alanlara veri sızdırılmaktadır:
- Küçük bulut sağlayıcıları
- Kripto para cüzdanları
- AI araçları
- Mesajlaşma uygulamaları
- CI sistemleri (Github Actions dahil)
Veri, saldırganlar tarafından kontrol edilen “filev2.getsession[.]org” alanına aktarılmaktadır. Saldırganların, cetvel tabanlı altyapıyı kullanması, tespit edilme olasılığını azaltmak amacıyladır.
Etkilenen Sistemler
Bu tedarik zinciri saldırısı, 42 paketi ve 84 versiyonu kapsayan TanStack ekosistemine daha geniş bir tehdit oluşturmaktadır. Aşağıda, etkilenen bazı paketler listelenmiştir:
- [email protected] (PyPI)
- [email protected] (PyPI)
- @opensearch-project/[email protected], 3.6.2, 3.7.0, ve 3.8.0
- @squawk/[email protected]
- @squawk/[email protected]
- @squawk/[email protected]
- @tallyui/[email protected], 1.0.2, ve 1.0.3
- @tallyui/[email protected], 1.0.2, ve 1.0.3
CVE Tanımları ve Kritik Durum
TanStack üzerindeki tedarik zinciri tehlikesi CVE-2026-45321 kimlik numarasıyla kayıt altına alınmıştır ve bu güvenlik açığı için CVSS puanı 9.6 olarak belirlenmiştir. Bu durum, önemli bir tehdidin ve acil bir müdahalenin gerekliliğini işaret etmektedir.
Çözüm ve Korunma
Bu tedarik zinciri saldırısından korunmak için aşağıdaki adımların atılması önerilmektedir:
- Kritik yazılımlar ve bağımlılıklar güncellenmelidir.
- Gizli anahtarlar ve kimlik bilgileri, güvenlik açıkları veya müdahale durumunda sıfırlanmalıdır.
- Gerekmedikçe belirsiz alanlarla olan iletişim sınırlandırılmalıdır.
- SSH ve API anahtarları gibi öğelerin yönetimi sıkılaştırılmalıdır.
Sonuç
Saldırılardan etkilenen kullanıcıların, yazılım paketlerini güncellemesi, hassas bilgileri gözden geçirmesi ve iletişim yollarında güvenliği artırması şarttır. Özellikle, npm ve PyPI gibi platformlardan gelen güncellemeleri düzenli olarak takip etmek hayati önem taşımaktadır.
