Key Takeaways:
Yapay zeka dünyasının gözdesi Mistral AI ve yaygın olarak kullanılan geliştirici aracı TanStack'i de içeren 400'den fazla yazılım paketini tehlikeye atan karmaşık bir tedarik zinciri saldırısı, kimlik bilgilerini çalan kötü amaçlı yazılımlar enjekte ederek kurumsal verileri riske attı.
TeamPCP tehdit grubuna atfedilen ve "Shai-Hulud" olarak adlandırılan saldırı, çalınan kimlik bilgilerini kullanarak geçerli güvenlik kanıtlarına sahip kötü amaçlı paket sürümleri yayınlayarak yazılım tedarik zinciri saldırılarında önemli bir tırmanışı temsil ediyor. Microsoft Tehdit İstihbaratı alarmı ilk veren kuruluş oldu ve PyPI deposundaki güvenliği ihlal edilmiş bir Mistral AI paketinin, geliştirici kimlik bilgilerini ve erişim belirteçlerini çalmak üzere tasarlanmış bir kötü amaçlı yazılım sunduğunu belirtti. Popüler Hugging Face kütüphanesini taklit etmek için akıllıca "transformers.pyz" olarak adlandırılan kötü amaçlı yazılım, en az Eylül ayından bu yana aktif olan daha geniş bir kampanyanın parçasıydı.
Microsoft, X üzerindeki bir paylaşımında "transformers.pyz dosya adı, yaygın olarak kullanılan Hugging Face Transformers kütüphanesini taklit etmek ve ML/dev ortamlarına karışmak için kasıtlı olarak seçilmiş görünüyor" diye yazdı. Kötü amaçlı yazılım, Rusça sistemlerden kaçınmak için coğrafi sınırlama (geofencing) ve İsrail veya İran'daki sistemlerdeki dosyaları silme olasılığı 6'da 1 olan yıkıcı bir rutin içeriyordu.
Kampanyanın kapsamı Mistral AI'nın ötesine hızla genişledi; Endor Labs, Aikido ve Socket gibi güvenlik firmaları hem npm hem de PyPI ekosistemlerinde 160 ile 416 arasında güvenliği ihlal edilmiş paket takip etti. Saldırganlar, meşru geliştirici hesaplarına erişim sağlamak için riskli bir GitHub Actions iş akışı ve OIDC belirteç hırsızlığı da dahil olmak üzere bir dizi güvenlik açığından yararlandı. Bu, kriptografik olarak orijinal görünen, geçerli SLSA Build Level 3 kaynağı ve Sigstore onaylarıyla tamamlanan en az 42 TanStack paketinin kötü amaçlı sürümlerini yayınlamalarına olanak tanıdı. Kötü amaçlı yazılım, GitHub belirteçlerinden SSH anahtarlarına, AWS, Kubernetes ve HashiCorp Vault kimlik bilgilerine kadar çok çeşitli geliştirici gizli verilerini sızdırmak üzere tasarlandı.
Olay, yapay zeka geliştirmeden kurumsal uygulamalara kadar modern teknoloji sektörünün çoğunun temelini oluşturan açık kaynaklı yazılım tedarik zincirindeki kritik güvenlik açıklarını gözler önüne seriyor. OpenAI ve Anthropic gibi devlerle rekabet eden Mistral AI gibi şirketler ve TanStack'in araçlarına güvenen sayısız geliştirici için saldırı, güveni sarsıyor ve hasarı kontrol altına almak için maliyetli bir mücadeleyi zorunlu kılıyor. Kötü amaçlı paketlerde geçerli güvenlik kanıtlarının kullanılması, geliştiricilerin yazılım orijinalliğini doğrulamak için kullandıkları temel bir savunma mekanizmasını zayıflattığı için özellikle endişe vericidir. Yatırımcılar için uzun vadeli etki, teknoloji endüstrisi tarafından tercih edilen hızlı, açık kaynak odaklı geliştirme döngülerinin doğasında var olan güvenlik risklerinin yeniden değerlendirilmesi olabilir ve potansiyel olarak daha yavaş da olsa daha titiz güvenlik duruşlarına sahip şirketlerin lehine olabilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
