Tehdit ve Önemi
Kuzey Kore ile bağlantılı tehdit aktörlerinin yürüttüğü Contagious Interview kampanyası, npm, Packagist, Go ve Google Chrome gibi platformlarda yayımlanan 108 benzersiz paket ve web tarayıcı uzantısıyla siber güvenlik alanında ciddi bir sorun teşkil etmektedir. PolinRider adı altında devam eden bu aktiviteler, yazılım geliştiricilerini hedef alarak zararlı paketlerin dağıtılmasına yol açmaktadır.
Saldırı Nasıl Çalışıyor?
Bu kampanya, kötü niyetli aktörlerin gerçekçi iş görüşmeleri ile yazılımcıları kandırdığı bir yöntemi kullanmaktadır. Aktörler, platformlarda (LinkedIn, GitHub vb.) kendilerini iş ilanı veren veya işbirliği talep eden kişiler olarak tanıtmakta; sahte şirketler ve yapay zeka tarafından oluşturulmuş çalışan profilleri oluşturarak güven inşa etmektedirler. Saldırı, aşağıdaki şekilde gerçekleşmektedir:
- Gerçekçi iş ilanları ile geliştiricileri kandırmak
- Kötü niyetli JavaScript yükleyicilerin, meşru GitHub havuzlarına gömülmesi
- VS Code görev dosyalarının kötü niyetli kodları çalıştırmak için kullanılması
Etkilenen Sistemler
PolinRider kampanyası şu anda 1,951 adet açık kaynak GitHub reposunu etkilemiş durumdadır. Bu aktiviteler, aşağıdaki sistemleri kapsamaktadır:
- 19 npm kütüphanesi
- 10 Composer paketi
- 61 Go modülü
- 1 Google Chrome uzantısı
Çözüm ve Korunma
Güvenlik araştırmaları bu tür etkinliklerin artmaya devam edeceğini gösteriyor. Kullanıcıların alması gereken önlemler şunlardır:
- Güncellemeleri kontrol edin: Tüm sistem bileşenlerinizi ve yazılımlarınızı güncel tutun.
- Etkin kaynakları inceleyin: Kullanılan paketlerin güvenilirliğini daima kontrol edin.
- Şifreleri değiştirin: Eğer şüpheli bir etkinlik fark ederseniz, açık kaynak projelerinizde kullandığınız şifreleri yenileyin.
- Gizli yolları kontrol edin: “.vscode/tasks.json”, “config.js”, “vite.config.js” gibi dosyalarda görünmeyen değişiklikleri tespit edin.
Sonuç olarak, kullandığınız yazılım ve paketlerin güvenliğinden emin olmalı; şüpheli durumları rapor etmeli ve gerekli güncellemeleri yapmalısınız. Unutmayın ki, güvenliği sağlamak için sürekli bir dikkat ve güncelleme şarttır.


