Giriş
Son dönemde, GlassWorm kötü amaçlı yazılım kampanyası OpenVSX ekosistemini hedef alarak, güncellemelerle kötü niyetli hale gelen 73 “uyuyan” eklentiyle dikkat çekti. Bu olay, yazılım güvenliği açısından son derece önemlidir, çünkü geliştiricilerin dikkatini dağıtmak ve kötü niyetli yazılımların yayılmasını sağlamak amacıyla yeni bir strateji geliştirilmiştir.
Saldırı Nasıl Çalışıyor?
GlassWorm kampanyası, başlangıçta zararsız görünen eklentilerin zamanla kötü niyetli bir yük yüklemesine dayanarak çalışmaktadır. Eklentiler ilk yüklendiğinde masum görünüyor, ancak güncellemelerle saldırganın gerçek niyeti ortaya çıkıyor. Socket adlı uygulama güvenliği şirketinin araştırmalarına göre, bu sürecin temel aşamaları şunlardır:
- Eklenti, çalışma zamanı sırasında GitHub’dan ikincil bir VSIX paketi getirip yükler.
- Eklentiler, ek yükleri almak ve yükleme rutinlerini gerçekleştirmek için yerel olarak derlenmiş modüller (.node dosyaları) yükler.
- Bazı varyantlar, çalışma zamanı sırasında yürütülen ve kötü niyetli uzantıları yüklemek için kullanılan ağır bir şekilde obfuscate edilmiş JavaScript’e dayanır.
Etkilenen Sistemler
GlassWorm kampanyası, ilk olarak Ekim ayında görüldü ve o zamandan beri GitHub depoları, npm paketleri ve hem Visual Studio Code Marketplace hem de OpenVSX gibi çeşitli ekosistemlere yayıldı. Bu saldırılar ayrıca macOS kullanıcılarını hedef alarak trojanize edilmiş kripto cüzdan istemcileri ile de etkileyebiliyor. Son saldırı dalgası, Mart 2026’da önemli bir ölçekle gerçekleşti ve yüzlerce depoyu ve onlarca uzantıyı etkiledi.
Çözüm ve Korunma
Geliştiricilerin, bu kötü niyetli eklentileri yüklemiş olmaları durumunda, tüm gizli bilgilerini değiştirmeleri ve geliştirme ortamlarını temizlemeleri önerilmektedir. Söz konusu 73 uzantının tam listesi, Socket tarafından yayımlanmıştır ve bunlardan herhangi birini kullananların dikkatli olmaları gerekmektedir.
Ayrıca, kullanıcıların güvenliğini sağlamak için şu önlemler alınmalıdır:
- Hücre ve geliştirme ortamlarında tüm gizli anahtarları değiştirmek.
- Portlarınızı gerektiği gibi kapatmak ve gereksiz açıkları minimize etmek.
- Düzenli güncellemeler yaparak yazılımınızı güncel tutmak.
- Eklentileri yalnızca güvenilir kaynaklardan yüklemek.
Siber güvenlik önlemleri almak, bu tür saldırılara karşı korunmak için kritik öneme sahiptir. Geliştiricilerin dikkatli olması ve güvenlik açıkları hakkında bilgi sahibi olmaları gerekmektedir.
