Son haftalarda ikinci kez, Microsoft'un sunduğu kriptografik olarak doğrulanmış açık kaynak paketler, geliştiriciler tarafından yapay zeka destekli kodlama araçlarında açıldığında tetiklenen gelişmiş kimlik bilgisi çalma yazılımlarıyla ele geçirildi.
Otomatik sistemlerin GitHub'da engellediği 73 paket kötü amaçlı olarak işaretlendi. GitHub, bu paketlerin kötü amaçlı olduğunu belirtmek yerine, hizmet şartlarını ihlal ettiği gerekçesiyle devre dışı bıraktığını açıkladı. Bu durum, yapay zeka araçlarıyla bu paketleri kullanan geliştiricilerin sistemlerinin ele geçirilmiş olabileceği anlamına geliyor.
Geliştiriciler: Sistemlerinizin Ele Geçirildiğini Varsayın ve Ona Göre Hareket Edin
Microsoft, paketlerin enfekte olma ihtimalini Pazartesi gününe kadar kabul etmedi. Şirket yaptığı açıklamada, "Potansiyel kötü amaçlı içerikleri araştırdığımız için bazı depoları geçici olarak kaldırdık." ifadelerini kullandı.
Bu olay, geçtiğimiz iki ay içinde Microsoft'un resmi deposunu hedef alan ikinci tedarik zinciri saldırısı. Mayıs ortasında, bir teknoloji güvenlik firması, Microsoft'un PyPI'deki durabletask Python SDK'sının ele geçirildiğini belgelemişti. Bu paket, arıza toleranslı iş akışları oluşturmak için kullanılan bir çerçeve olup, ayda 400.000 indirme alıyordu.
Ele geçirilen paketler, AWS, Azure, GCP, Kubernetes, şifre yöneticileri ve 90'dan fazla geliştirici aracı yapılandırmasından kimlik bilgileri çalan 28 KB boyutunda bir yük çalıştırdı. Ardından, bulut altyapıları içinde yayılarak diğer geliştirici makinelerini enfekte etti. TeamPCP olarak bilinen bir tehdit aktörüyle ilişkilendirilen saldırı, paketin yayınlanması için Microsoft kimlik bilgilerinin ele geçirilmesiyle durabletask paketini zehirledi. Bu teknik, saldırganların deponun derleme hattını tamamen atlatmasına olanak tanıyor.
Saldırıda kullanılan zararlı yazılım Miasma olarak takip ediliyor. Bu yazılım, tehdit aktörünün yakın zamanda açık kaynak olarak yayınladığı TeamPCP'nin Mini Shai-Hulud araç setinin bir kopyası olarak tanımlanıyor. Güvenlik firması Cloudsmith'e göre, zararlı yazılım, bir yazılımın bütünlüğüne şifrelemeyle imzalanmış garantiler sağlayan bir yöntem olan SLSA (Supply-chain Levels for Software Artifacts) doğrulama bilgilerinde kullanılan OIDC (OpenID-Connect) belirteç kimlik bilgilerini topluyor.
Mayıs ayındaki Microsoft'un durabletask paketinin ele geçirilmesinde olduğu gibi, geçtiğimiz hafta yaşanan olayda da meşru bir Microsoft OIDC belirtecinin çalınması için aynı işlevsellik kullanıldı. Bu yöntem, ayrıca onlarca Red Hat paketini zehirleyen ayrı bir tedarik zinciri saldırısında da kullanılmıştı.
Cloudsmith, "Miasma solucanının dehası, meşru iş akışlarına nasıl uyduğunda yatıyor. GitHub veya npm'de herhangi bir yazılım açığını istismar etmiyor. Bunun yerine, modern mühendislik ekosisteminin temel güven modelini istismar ediyor." açıklamasında bulundu. Şirket devamla:
Microsoft paketlerini enfekte eden Miasma solucanındaki kimlik bilgisi çalma işlevi, geliştirici Claude Code, Gemini CLI, Cursor ve VS Code dahil olmak üzere yapay zeka araçlarında paketi açar açmaz tetiklendi. Etkilenen yapay zeka araçlarından birinde paketleri açan makinelerden kimlik bilgileri başarıyla toplandıysa, takip eden saldırıların da gerçekleşmesi muhtemel.
Mayıs ayındaki saldırıda ele geçirilen Microsoft GitHub hesabı, geçtiğimiz hafta sonu da aynı hesaptı. Bu çifte ele geçirmenin nedeni henüz bilinmiyor. Bu durum, Microsoft'un hesap için kimlik bilgilerini tam olarak değiştirmediği anlamına gelebilir. Aynı zamanda, Microsoft'un geliştirici makinesinde çalıştırılan bilinmeyen bir paketin yeni kimlik bilgilerini çalmış olmasının bir sonucu da olabilir. Microsoft şu anda ayrıntı vermiyor.
Zararlı paketlerin kendi kendini çoğaltan kriptografik doğrulaması ve karma tabanlı tespitleri atlatma yeteneği, saldırıları tespit etmeyi zorlaştırıyor. Ve aynı Microsoft hesabının sonraki ele geçirildiği gibi, bu ihlallerin tam olarak giderilmesi zor olabilir. Listelenen 73 paketten herhangi birine dokunan herkes, gelecekteki saldırılarda kullanılacak ele geçirilmiş kimlik bilgileri olabileceği ihtimaline karşı, başka her şeyi bırakıp kapsamlı bir inceleme yapmalıdır.
