Giriş
Microsoft, son zamanlarda bazı GitHub depolarını geçici olarak kaldırarak, 73 açık kaynak projenin siber saldırıya uğraması sonucu içinde bilgi çalan bir kötü amaçlı yazılımın kodlara yerleştirildiğini doğruladı. Bu durum, yazılım tedarik zinciri güvenliği açısından büyük bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Siber suç grubu TeamPCP tarafından gerçekleştirilen bu saldırıda, “durabletask” isimli bir Python paketi ilk kez geçtiğimiz ay tehlikeye girdi. İçinde barındırdığı Miasma yükü, bir geliştiricinin depoyu AI destekli bir kodlama aracı veya entegre geliştirme ortamında (IDE) açtığında otomatik kod çalıştırma yeteneğine sahip.
Ayrıca, Miasma kampanyası çerçevesinde, aşağıdaki yollarla kötü amaçlı yazılımlar yayılmaktadır:
- Trojanize edilmiş yerel .abi3.so uzantıları, paket import edildiğinde stealer’ı çalıştırır.
- Farklı bir .pth başlangıç yükleyicisi varyantı, sys.path‘teki _index.js yükünü arar.
Etkilenen Sistemler
Etkilenen paketler arasında şunlar bulunmaktadır:
- dreamgen 1.8.1
- embiggen 0.11.97
- ensmallen 0.8.101
- gpsea 0.9.14
- instructor-mcp 1.15.2, 1.15.3
- langchain-core-mcp 1.4.2, 1.4.3
- mem8 6.0.1
- mflux-streamlit 0.0.3, 0.0.4
- openai-mcp 2.41.1, 2.41.2
- orchestr8-platform 3.3.2
- phenopacket-store-toolkit 0.1.7
- ppkt2synergy 0.1.1
- pyphetools 0.9.120
- ray-mcp-server 0.2.1
- rlask 3.1.7
- rsquests 2.34.3
- tiktoken-mcp 0.13.1, 0.13.2
- tlask 3.1.4
Çözüm ve Korunma
Microsoft, bazı depoları yeniden gözden geçirmeye devam ediyor ve etkilenen müşterilere ulaşarak, durumu daha da açıklığa kavuşturmayı amaçlıyor. Kullanıcıların aşağıdaki adımları izlemeleri önerilir:
- Etkilenen açık kaynak paketlerini güncelleyin ve güvenli sürümlerini kullanın.
- Geliştirme ortamınızda kötü amaçlı yazılımlara karşı güncel koruma yazılımları kullanın.
- GitHub üzerinde tanımlı olan API anahtarlarınızı ve gizli bilgilerinizi denetleyin.
- Geliştirme sürecinizde potansiyel tehlikeleri ve analiz araçlarını sürekli takip edin.
Sonuç olarak, güvenliğinizi artırmak için açık kaynak paketlerini ve bunlardan elde edilen bilgileri dikkatlice incelemeniz gerekmektedir.
