Giriş
Son zamanlarda, siber güvenlik araştırmacıları, “Shai-Hulud gibi” bir tedarik zinciri solucanı kampanyasını ortaya koydu. Bu kampanya, geliştirici ortamlarından kimlik bilgilerini ve kripto para anahtarlarını çalmak için en az 19 kötü amaçlı npm paketini kullanıyor, bu da siber güvenlik açısından büyük bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Kampanya, tedarik zinciri güvenliği alanında faaliyet gösteren Socket tarafından SANDWORM_MODE adıyla adlandırılmıştır. Kötü amaçlı kodlar, paketlere gömülü şekilde yer alırken, sistem bilgilerini, erişim token’larını, çevre gizliliklerini ve API anahtarlarını çalma yeteneğine sahiptir. Üstelik, çalınan npm ve GitHub kimliklerini kullanarak otomatik olarak yayılma kapasitesine de sahiptir.
Kampanyanın detayları, kötü amaçlı kodların çeşitli yetenekleri ile birlikte geldiğini gösteriyor:
- GitHub API veri sızdırma ile DNS geri dönüşü
- Hook temelli kalıcılık
- SSH yayılma geri dönüşü
- MCP sunucu enjeksiyonu ve AI kod asistanlarını hedef alan prompt enjeksiyonu
- LLM API anahtarı toplama
Etkilenen Sistemler
Kötü amaçlı paketler, sözde npm yayıncı takma adları olan `official334` ve `javaorg` tarafından yayımlanmıştır. İşte bu paketlerin listesi:
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Ayrıca, zararlı özellikler içermeyen dört “uyku modu” paketi de tespit edilmiştir:
- ethres
- iru-caches
- iruchache
- uudi
Çözüm ve Korunma
Paketler, npm tabanlı yayılmanın ötesine geçerek, CI/CD sırlarını toplamak ve HTTPS üzerinden veri sızdırmak için silahlandırılmış bir GitHub Eylemi içermektedir. Ek olarak, GitHub ve npm erişimini kaybettiğinde ev dizinini silen yıkıcı bir rutin de mevcut, ancak bu özellik şu anda varsayılan olarak kapalıdır.
Kötü amaçlı yazılım, AI kod asistanlarını hedef alan “McpInject” modülünü içermektedir. Bu modül, kullanıldıkları yapılandırmalara kötü amaçlı bir model bağlam protokolü sunucusu yükler. Önerme enjeksiyonu yoluyla kullanıcı dosyalarını hedef alarak, hassas bilgileri yerel bir dizinde toplayıp daha sonra dışarı sızdırmak amacı gütmektedir.
Kullanıcıların, yukarıda belirtilen paketleri hemen kaldırmaları, npm/GitHub token’larını ve CI sırlarını yenilemeleri ve herhangi bir beklenmeyen değişiklik için package.json, lockfile ve .github/workflows dosyalarını gözden geçirmeleri önerilmektedir.
Sonuç olarak,
- Kötü amaçlı paketleri hemen kaldırın.
- Token’larınızı ve sıralarınızı yenileyin.
- Proje dosyalarınızı gözden geçirin ve beklenmedik değişikliklere karşı dikkatli olun.
Siber güvenlik uzmanlarının, bu paketleri aktif bir tehdit olarak değerlendirmesi ve genişletilmiş bir raporlama yapması önemlidir. Kötü niyetli aktörlerin artan yetenekleri göz önüne alındığında, korunma yöntemleri her zamankinden daha kritik bir öneme sahiptir.
