Kuzey Koreli Sapphire Sleet (BlueNoroff) hacker grubunun, 140’tan fazla npm paketi üzerinde kontrol sağlayarak gerçekleştirdiği Mastra AI tedarik zinciri saldırısı, yazılım geliştirme dünyasında büyük bir tehdit oluşturmuştur. Microsoft’un bu durumu gündeme getirmesiyle birlikte, geliştiricilerin güvenliğini sağlamak için acil önlemler alınması gerekliliği bir kez daha ortaya çıkmıştır.

Saldırı Nasıl Çalışıyor?

Saldırı, tehdit aktörlerinin “ehindero” isimli npm yönetici hesabını ele geçirmesiyle başladı. Bu hesap, Mastra paket ortamında yayınlama ayrıcalıklarına sahipti.

• Attackers used the compromised account to publish malicious updates for over 140 packages in the @mastra scope.
• The malicious update injected a trojan dependency named “easy-day-js”, which is a typosquat of the legitimate dayjs JavaScript library.
• When users installed compromised packages, the malicious dependency executed a post-install hook, deploying a malware dropper aimed at stealing sensitive information.

Microsoft’un açıklamasına göre, easy-day-js kurulduğunda bir obfuscation (kafa karıştırma) yöntemiyle çalışan bir dropper scriptini yürüttü ve bunun sonucunda çeşitli kimlik bilgileri ve API anahtarları gibi hassas verileri çalmaya yönelik bir saldırı gerçekleştirdi.

Etkilenen Sistemler

Saldırının ikinci aşaması, çok platformlu bir bilgi hırsızını içeren kötü amaçlı yazılımın indirilmesiyle gerçekleşti. Bu yazılım, Windows, Linux ve macOS sistemlerini hedef alıyordu.

• Bilgileri topladı: Ana makine verileri, tarayıcı geçmişleri ve yüklenmiş uygulamalar
• Grafik araştırması: 166 farklı kripto para cüzdanı uzantısının kurulu olup olmadığını kontrol etti; bu uzantılar arasında MetaMask, Phantom, Coinbase Wallet, Binance Wallet ve TronLink yer almaktadır.
• Farklı kalıcılık yöntemleri kullandı: Windows Kayıt Defteri çalıştırma anahtarları, macOS LaunchAgents ve Linux systemd servisleri aracılığıyla.

Çözüm ve Korunma

Microsoft’un yaptığı açıklamalara göre, saldırganların komut ve kontrol (C2) sunucularıyla iletişim kuran sistemlerde Sapphire Sleet grubuna ait taktiklerin kullanıldığı tespit edilmiştir.

• Öncelikle, PowerShell backdoor ve diğer kalıcılık mekanizmalarının kullanıldığı görülmüştür.
• Microsoft Defender istisnalarının oluşturulması ve kötü amaçlı Windows servisleri ile SYSTEM yetkilerinin sağlandığı rapor edilmiştir.

Sapphire Sleet’in daha önce Axios HTTP client üzerinde gerçekleştirdiği tedarik zinciri saldırısı ile de ilişkilendirilmektedir.

Sonuç ve Öneriler

Geliştiricilerin ve sistem yöneticilerinin, üretim ortamlarındaki npm paketlerini ve bağımlılıklarını düzenli olarak gözden geçirmesi, güncellemeleri takip etmesi ve gerekirse güncellemeleri hemen yapması gerekmektedir.

• Güncellemelerinizi kontrol edin ve 140’tan fazla etkilenen paketi güncellediğinizden emin olun.
• Güvenlik yazılımlarınızı ve sistemlerinizi kontrol edin, bu tür kötü amaçlı yazılımların izlerini takip edin.
• Portlarınızı gerektiğinde kapatın ve herhangi bir şüpheli aktiviteyi izleyin.

Güvenli bir yazılım geliştirme süreci için bu önlemleri almak, siber güvenlik risklerini minimize edecektir. Unutmayın, güncel kalmak her zaman en iyi koruma yöntemidir.

Kuzey Kore menşeli siber tehdit grupları, son zamanlarda geliştirici topluluklarına yönelik geniş kapsamlı phishing saldırıları düzenlemektedir. Bu tür saldırıların, veri hırsızlığı ve finansal kazanç sağlama amacı taşıdığı gözlemlenmektedir.

Saldırı Nasıl Çalışıyor?

Yeni keşfedilen UNK_DeadDrop kodlu kampanya, Kuzey Kore’nin “Contagious Interview” adıyla bilinen tehdit kümesiyle ilişkili olarak açıklandı. Araştırmalara göre, gelişimci rolü sunarak phishing e-postaları gönderen saldırganlar, hedeflerine Microsoft Visual Studio Code (VS Code) projelerini kötü amaçlı yazılımlar yüklemek için kullanmaktadır. Bu, kullanıcının etkileşimini gerektirmeden her açılışta otomatik olarak zararlı kodların çalıştırılmasına neden olmaktadır.

Etkilenen Sistemler

Aşağıdaki sistemler hedef alınmıştır:

• macOS
• Linux
• Windows

Saldırı, GitHub üzerindeki kötü niyetli depo bağlantıları aracılığıyla gerçekleştirilmektedir. Ayrıca, Overlord adlı bir açık kaynak çerçeve kullanılarak, işletim sistemine özgü zararlı yazılımlar yüklenmektedir.

Çözüm ve Korunma

Saldırının önüne geçmek için aşağıdaki önlemler alınmalıdır:

• Tüm yazılımlarınızı ve işletim sisteminizi güncel tutun.
• Kimlik avı e-postalarına karşı dikkatli olun ve tanımadığınız kaynaklardan gelen bağlantılara tıklamayın.
• VS Code gibi geliştirme ortamlarınızı güvenli yapılandırmalarla kullanın, özellikle eklentileri dikkatle kontrol edin.

Ayrıca, ağ güvenlik duvarlarını güncellemek ve gereksiz portları kapatmak da önemlidir.

Sonuç

Geliştirici toplulukları için büyük bir tehdit oluşturan bu kampanyalara karşı dikkatli olunması gerekmektedir. Derhal yazılımlarınızı güncelleyerek, port kapatarak ve bilinçli davranarak bu tür saldırılara maruz kalma riskinizi azaltabilirsiniz.

SpaceX’in tarihin en büyük halka arzına doğru sayım yaparken, yeni nesil fırlatma araçları geliştirme yarışı giderek hızlanıyor. Asya’da bu yarışa katılma arzusunda. Avustralya, Hindistan, Japonya ve Güney Kore’deki girişimler, uzun zamandır ABD ve Çin tarafından egemen olan bir piyasada kendilerini kanıtlamak için çabalıyor.

Bu girişimlerden biri, dört yıllık geçmişe sahip Güney Koreli Unastella. Şirket, toplam 44 milyon dolarlık finansman sağlamanın ardından, 24 milyon dolarlık B Serisi yatırım turunu kapattı. Unastella, Mayıs 2025’te Güney Kore topraklarından kendi roketi Una Express-I’yi fırlattı.

Seul merkezli roket startup’ı, başlangıçta küçük uydu fırlatma hizmetlerine odaklanarak kendi fırlatma araçlarını ve motorlarını geliştiriyor. Kurucu ve CEO Jae Park, Unastella’nın kısa vadeli hedefinin teknolojisini ve iş modelini yörüngesel fırlatmalarla doğrulamak olduğunu, insanlı suborbital uzay uçuşunun daha uzun vadeli bir hedef olduğunu belirtti.

Unastella, roket tarihin en kanıtlanmış kombinasyonlarından biri olan kerosen ve sıvı oksijen itiş sistemini kullanıyor; bu sistem, SpaceX’in Falcon serisi tarafından da kullanılıyor. Üstüne, şirket, geleneksel turbo pompa yerine, daha basit ve ucuz bir alternatif olan elektrik motor pompası

Ancak bu değişim, yük kapasitesinde bir azalma ile sonuçlanıyor. Elektrik motor pompaları daha ağırdır ve bu da daha az uydu taşınabileceği anlamına geliyor. Ancak Park, bunun kasten alınmış bir karar olduğunu vurguladı.

Unastella, 2023’te yaklaşık 15 milyar dolar değerinde olan küresel uzay fırlatma pazarına girmek için yalnız değil. 2030’a kadar bu pazarın 41 milyar dolara çıkması bekleniyor, buna dair veriler Grand View Research tarafından sağlandı.

Güney Kore’nin ticari fırlatma sektörü henüz erken aşamalarda, ancak alan şekillenmeye başladı.

Ülkenin en büyük savunma şirketi Hanwha Aerospace, gözler önüne serdiği Nuri roketini geçtiğimiz yıl hükümetten devraldı ve KARI’den tam teknoloji haklarını aldı. Ayrıca, halka açılan ve suborbital bir fırlatma gerçekleştiren Innospace ile kendi Blue Whale roketini geliştiren Perigee Aerospace adında iki startup da rekabet ediyor. Hiçbiri henüz ticari bir yörünge fırlatması gerçekleştiremedi. 2024’te kurulan Güney Kore’nin uzay ajansı KASA, yedi yıl boyunca 266 milyon dolar yatırım yapma taahhüdünde bulundu ve özel sektörün öncülüğünde fırlatma altyapısı oluşturacağını belirtti.

Rekabet yalnızca Kore ile sınırlı değil. Asya’da, Çin öne çıkıyor: Galactic Energy, LandSpace ve iSpace birden fazla fırlatma gerçekleştirdi. JAXA ve Mitsubishi tarafından geliştirilen Japonya’nın H3 roketi 2024’te ilk başarılı fırlatmasını gerçekleştirdi. Avustralya’da Gilmour Space bu yıl ilk orbital fırlatmaya girişti. Yeni Zelanda merkezli, şu anda Nasdaq’da işlem gören Rocket Lab, ticari olarak sürdürülebilir bir fırlatma iş modeli kuran tek Asya menşeli şirket olma unvanını elinde bulunduruyor.

Yazılarımızdaki bağlantılar aracılığıyla yaptığınız alışverişlerde küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

Bir motosikletin üzerinde saatte 160 kilometre hızla giderken, tam önünüzdeki yolda döneceğiniz yeri gösteren bir ok belirdiğini hayal edin. Telefon yok, gösterge paneli yok. Sadece kaskınız ve parmak ucu büyüklüğünde bir lens.

Bu bir konsept videosu değil. Bu yıl itibarıyla Avrupa yollarında yerini alıyor. Akıllı gözlüklerin nereye doğru gittiğine dair erken bir bakış sunuyor.

Son yıllarda, büyük teknoloji şirketleri dikkatlice (ve bazen dikkat çekerek) yatırımlarını yönlendirmeye başladı. Meta, 2023’ten bu yana yapay zekâ destekli Ray-Ban gözlükleri satıyor. Google, Android XR üzerinde çalışıyor ve Apple’ın pazara girmesi bekleniyor. Geçen hafta, Samsung’un ilk yapay zekâ özellikli akıllı gözlüklerini, Gentle Monster ile birlikte tasarladığı bir Galaxy Unpacked etkinliğinde bu Temmuz’da tanıtması bekleniyordu. Çin’in Huawei, Alibaba, Xiaomi ve diğerleri de harekete geçti.

Veriler, bu momentumun yansımasını gösteriyor. Küresel yapay zekâ gözlükleri sevkiyatları, 2025 yılında 8.7 milyon birime ulaştı ve bu, bir önceki yıla göre %300’den fazla bir artış. Analistler, bu sayının bu yıl 15 milyonun üzerine çıkmasını öngörüyor Omdia’ya göre.

Yapay zekâ destekli akıllı gözlüklerin tedarikçileri ve bileşen üreticileri, gelecek için kendilerini konumlandırıyor. 10 yıldır giyilebilir optik teknolojiyi geliştiren Koreli bir girişim olan LetinAR, buna dair önemli çalışmalar yapıyor.

LG Electronics’in desteklediği girişim, Kore Kalkınma Bankası ve Güney Kore perakende devi Lotte Ventures gibi yatırımcılardan 18.5 milyon dolar topladı ve 2027’deki planlanan halka arzı öncesinde bu yatırım oldukça değerli.

LetinAR’ın önceki yatırımcısı olan LG Electronics, yerel medyaya göre kendi yapay zekâ akıllı gözlüklerini geliştirmeye başladığını açıkladı; bu da Güney Kore’nin en büyük tüketici elektroniği şirketinin bu kategoriye ne kadar önem verdiğini gösteriyor.

CEO’su Jaehyeok Kim ve CTO’su Jeonghun Ha, lise arkadaşı olarak 2016 yılında LetinAR’ı kurdu.

Giyilebilir Hale Getiren Lens

LetinAR gözlük üretmiyor. Gözlüklerin çalışmasını sağlayan parçayı üretiyor. Görüş alanınıza görüntü yansıtan optik modül, akıllı gözlüklerin bir bilim kurgu seti mi yoksa gerçekten iş yerinde takılabilecek bir şey mi olacağını belirliyor. Bu parçanın hafif, ince ve enerji verimli olması, keskin ve net bir görüntü sunması gerekiyor. Tüm bunların tek bir bileşende, normal bir çerçeveye sığacak kadar küçük şekilde olması ise endüstrinin temel mühendislik zorluğu. LetinAR, tam da burada devreye giriyor.

“Akıllı gözlükleri bir sonraki platform olarak görüyoruz,” diyor Kim. “Ve optik modül, işin en zor kısmı; çünkü akıllı gözlük üreticileri, mevcut lenslerden daha ince, daha hafif ve daha enerji verimli bir lens ihtiyaç duyacak.”

Kurucular, LetinAR’ın gözlük üreticilerinin aradığı şirket olmasını istediğini belirtiyor. Şirket, teknolojisini PinTILT olarak adlandırıyor; bu teknoloji, lensin içinde küçük optik elemanları yerleştirerek ışığı tam olarak istenen yere, kullanıcının gözüne yönlendirmeye olanak tanıyor.

Bir televizyonu düşünün. Odaya ışık yayar, ama yalnızca gözlerinize ulaşan ışık önemlidir. Mevcut akıllı lens teknolojilerinin çoğu, özellikle aslında baskın bir yaklaşım olan dalga kılavuzu, ışığı tam olarak yayarak geniş bir görüntü oluşturmayı hedefler. Sonuçta ince ancak verimsiz bir lens elde edilir. Gözlere ulaşmadan önce çok fazla ışık kaybedilir; bu da daha soluk görüntülere ve kritik olarak, hızlıca tükenen bir batarya ile sonuçlanır, diyor Ha.

Alternatif olan, kuş banyosu olarak bilinen ayna tabanlı yaklaşım, ışığı gözlere daha doğrudan iletir, ancak yapısı kalabalık olduğundan, normal bir gözlük gibi görünmesini neredeyse imkansız hale getirir.

PinTILT, bu takas sorununu göz ardı ediyor. Gözlere girebilen ışığa odaklanarak ve lens içindeki her küçük elemanın açısını dikkate alarak, LetinAR, daha ince, hafif bir formda daha parlak bir görüntü üretebileceğini iddia ediyor ve daha az enerji tüketiyor. Her gram ve batarya ömrü önemli olduğu bir kategoride, bu, tüm endüstrinin çözmeye çalıştığı bir sorun.

Bu alanda WaveOptics, DigiLens ve Lumus gibi birçok rakip bulunuyor.

Müşteriler

Modülleri zaten sevkiyatta. LetinAR, Japonya’nın NTT QONOQ Devices ve Dynabook gibi müşterilere sahip, bu da şirkete ölçekli üretim deneyimi kazandırıyor. Gelecek nesil yapay zekâ gözlüklerinin AR-GE çalışmaları için büyük teknoloji şirketleri ile görüşmelerde bulunuyor, ancak isimlerini açıklamıyor.

LetinAR’ın en talepkar müşterilerinden biri, ETH Zurich’in Bilgisayarla Görme Laboratuvarı’ndan çıkan İsviçre merkezli Aegis Rider. Aegis Rider, motosiklet sürücülerinin görüş alanında navigasyon, hız ve güvenlik uyarılarını doğrudan gösteren yapay zekâ destekli bir artırılmış gerçeklik kaskı geliştiriyor; bu bilgiler vizörde değil, doğrudan yolda yer alıyor, sanki bilgi dünyaya fiziksel olarak boyanmış gibi.

LetinAR’ın modülü, bu kaskın içinde yer alıyor. Aegis Rider, 2026 yılında AB ve İsviçre pazarlarına hitap etmeyi hedefliyor.

Son finansman ile birlikte toplamda 41.7 milyon dolara ulaşan yatırım, yapay gözlük pazarının erken benimseyenlerden kitlesel üretime geçişine odaklanacak, diyor Kim; ayrıca, yapay zekâ gibi donanım cihazları, AI’yi gündelik hayata entegre etmenin bir sonraki katmanı olacak.

Makalelerimizdeki bağlantılar üzerinden yapılan alışverişlerde, küçük bir komisyon kazanabiliriz. Bu durum editoryal bağımsızlığımızı etkilemez.