Son Dönemde Yapay Zeka Tabanlı Malware Tehditleri
Son yıllarda siber güvenlik alanında yaşanan gelişmeler, tehditleri daha karmaşık ve zorlu hale getirmiştir. Özellikle, yapay zeka kullanılarak oluşturulan zararlı yazılımlar, siber saldırganların yeteneklerini artırarak daha etkili bir şekilde hedeflerine ulaşmalarını sağlamaktadır. Bu yazıda, yapay zeka destekli bir zararlı yazılımın nasıl çalıştığını ve bu durumun yazılım tedarik zinciri güvenliğine etkilerini inceleyeceğiz.
Yeni Tespit Edilen Zararlı Yazılım: @kodane/patch-manager
Siber güvenlik araştırmacıları, son günlerde npm (Node Package Manager) platformunda tespit edilen @kodane/patch-manager isimli kötü amaçlı bir paketi açığa çıkarmıştır. Bu paket, siber saldırganlar tarafından cache’lenmiş, şifreli bir kripto para cüzdanını hedef alan bir yazılımdır. 28 Temmuz 2025’te “Kodane” adlı bir kullanıcı tarafından npm‘ye yüklenen bu paket, 1.500’den fazla indirme almıştır. Şuan için indirilmesi mümkün olmamakla beraber, bu durum siber güvenlik camiasında büyük bir endişe yaratmıştır.
Zararlı Yazılımın Çalışma Mekanizması
Bu kötü amaçlı paket, yüksek performanslı Node.js uygulamaları için “gelişmiş lisans doğrulama ve kayıt optimizasyonu sağlamayı” vaat etmektedir. Aslında tehlikeli özellikleri, kaynak kodunda açıkça belirtilmiştir. Zararlı yazılımın temel işleyişi, kurulumun ardından gerçekleşen bir script aracılığıyla, kullanıcının sisteminde gizli dizinler üzerinden yükleme gerçekleştirmektedir. Ardından, “sweeper-monitor-production.up.railway[.]app” adresinde bir komut ve kontrol (C2) sunucusuna bağlanmaktadır.
Paul McCarty’nin, Safety şirketindeki araştırma bölümünün başındaki isim olmasıyla birlikte, bu zararlı yazılımın yalnızca bir makine kimlik kodu oluşturarak bunu C2 sunucusuna ilettiğini belirtmiştir. Böylece, iki adet tehlikede olan bilgisayar kaydedilmektedir. Özellikle CI/CD ortamlarında, bağımlılıkların otomatik olarak güncellenmesiyle birlikte, kullanıcıların zararlı yazılımı doğrudan çalıştırmadan bile tehlikeye maruz kalabilecekleri vurgulanmıştır.
Küçük Bir Hata Büyütülebilir: Postinstall Scriptleri
Zararlı yazılımın en dikkat çekici özelliklerinden biri, postinstall scriptleri kullanmasıdır. Bu tür scriptler, bir paket kurulduktan sonra otomatik olarak çalışır. Kullanıcılar, bu scriptlerin içeriğini genellikle göz ardı ettikleri için, güvenlik açıkları ortaya çıkma riski taşımaktadır. Siber güvenlik uzmanları, özellikle bu durumun yazılım tedarik zinciri güvenliği açısından önemli sorunlar yaratabileceği konusunda uyarılarda bulunmaktadır.
Bu zararlı yazılım, sistemde kripto cüzdanı dosyasının varlığını kontrol etmekte ve eğer bir cüzdan bulunursa, tüm fonları Solana blok zincirindeki kodlanmış bir cüzdana aktararak kullanıcının tüm varlığını geride bırakmaktadır. Bu durumun çözüm yolu ise, kullanıcıların bağımlılıklarını ve yüklediği paketleri dikkatle incelemesi gerektiği gibi görünüyor.
Yapay Zeka Nerede Devreye Giriyor?
@kodane/patch-manager paketinin dikkat çekici bir özelliği, yapay zekanın kullanılmasıdır. Söz konusu yazılımda yer alan bazı unsurlar, Anthropic’in Claude adlı yapay zeka sohbet botuna işaret etmektedir. Örneğin, içerikteki emojiler, ayrıntılı JavaScript консоль günlükleme mesajları ve yazılı açıklamalar dikkat çeken unsurlardır. README.md dosyası, Claude tarafından üretilen dosyaların stiline uygun bir şekilde yazılmıştır. Özellikle “Geliştirilmiş” olarak adlandırılan kod değişiklikleri, uzmanların dikkatini çekmiştir.
Bu durum, tehdit aktörlerinin AI’yi nasıl kullanarak daha ikna edici ve tehlikeli zararlı yazılımlar oluşturduğunu gözler önüne sermektedir. Yazılım tedarik zinciri güvenliği konusunda artan endişeler, yapay zeka destekli paketlerin, geleneksel savunmaları aşabileceği ve temiz veya faydalı görünerek kullanıcıları tuzağa düşürebileceği gerçeğiyle birleşmektedir.
Sonuç Olarak Neler Yapılmalı?
Yazılım geliştirme süreçlerinde, bağımlılıkların dikkatli bir şekilde incelenmesi, tedarik zinciri güvenliğinin sağlanması için kritik hale gelmiştir. Geliştiricilere düşen, yalnızca bilinen zararlı yazılımlara karşı korunmak değil, aynı zamanda giderek karmaşıklaşan AI destekli tehditler karşısında da hazırlıklı olmaktır. Bu noktada, kullanıcıların genel güvenlik bilincini artırmak, güvenilir kaynaklardan gelen paketleri kullanmak ve otomatik güncellemeleri dikkatle izlemek önem arz etmektedir. Sonuç olarak, yapay zeka ile güçlendirilmiş tehditlere karşı tetikte kalmak, siber güvenliğin geleceği açısından büyük önem taşımaktadır.
