Saldırının Genel Çerçevesi
2026 yılının Mayıs ayından itibaren başlayan ve “TrapDoor” kod adı verilen siber saldırı kampanyası, npm, PyPI ve Crates.io gibi popüler yazılım paket yöneticileri üzerinden geliştiricilere yönelik kimlik bilgisi hırsızlığı amaçlı zararlı yazılımlar yayıyor. Kampanya, 34’ün üzerinde kötü amaçlı paket ve 384’ten fazla sürümle geniş bir yelpazeye yayılmış durumda. Özellikle kripto para, DeFi, Solana ve yapay zeka topluluklarını hedef alıyor.
Saldırı Zinciri ve Teknik Detaylar
Kötü amaçlı paketler, geliştiricilerin gizli anahtarları, kripto cüzdan bilgileri, SSH anahtarları, bulut kimlik bilgileri ve ortam değişkenleri gibi kritik verileri çalmak üzere tasarlandı. npm paketlerinde “trap-core.js” adlı ortak bir JavaScript yükü kullanılarak kimlik bilgileri taranıyor, AWS ve GitHub tokenları doğrulanıyor, SSH üzerinden yatay hareket denemeleri yapılıyor ve .cursorrules, CLAUDE.md, Git kancaları, shell kancaları, systemd servisleri, cron işleri ve SSH ile kalıcılık sağlanıyor.
Rust tabanlı Crates.io paketleri ise yerel anahtar depolarını arıyor, verileri sabit XOR anahtarıyla şifreleyip GitHub Gist’lere sızdırıyor. Bu paketlerde “build.rs” adlı derleme betiği kötü amaçlı kodun tetiklenmesini sağlıyor. Python paketleri ise import edildiğinde otomatik olarak saldırgan kontrolündeki GitHub Pages alanından JavaScript indirip “node -e” komutuyla çalıştırıyor. Bu yöntem, saldırganın PyPI’da yeni sürüm yayınlamadan zararlı davranışı güncellemesine olanak tanıyor.
Yapay Zeka Destekli Saldırı Taktikleri
Kampanyanın dikkat çekici bir diğer yönü, .cursorrules ve CLAUDE.md dosyaları aracılığıyla yapay zeka asistanlarını kandırmaya yönelik gizli talimatlar içermesi. Bu talimatlar, popüler AI ve geliştirici projelerinde açılan GitHub çekme istekleri (pull request) yoluyla yapay zekanın güvenlik taraması yapıyormuş gibi davranmasını sağlayarak gizli bilgilerin ortaya çıkarılmasına ve dışarı aktarılmasına neden oluyor. Bu durum, saldırganların sadece paket ekosistemlerine kötü amaçlı yazılım yerleştirmekle kalmayıp aynı zamanda AI destekli kodlama araçlarını da hedef aldığını gösteriyor.
Sistem Yöneticileri ve SOC Ekipleri İçin Öneriler
- npm, PyPI ve Crates.io gibi paket yöneticilerinden yüklenen paketlerin davranışlarını EDR çözümleriyle sürekli izleyin.
- Postinstall hook ve build script gibi otomatik çalışan betiklerin kullanımını kısıtlayarak riskleri azaltın.
- SSH erişimlerini sıkılaştırın, rastgele portlar ve çok faktörlü kimlik doğrulama (MFA) uygulayın.
- Bulut ortamlarında IAM politikalarını gözden geçirerek gereksiz izinleri kaldırın.
- Güvenlik duvarı ve ağ segmentasyonu ile paket yöneticilerinin dış kaynaklarla iletişimini sınırlandırın.
- Log yönetimi ve SIEM sistemleri ile npm, PyPI ve Crates.io kaynaklı aktiviteleri detaylı kaydedin ve anormal hareketleri tespit edin.
- Yapay zeka destekli kodlama araçlarının dışarıdan gelen talimatlara karşı güvenlik kontrollerini artırın.
- Geliştirici ortamlarında gizli anahtarların ve kimlik bilgilerinin yönetimi için güvenli saklama çözümleri (örneğin, HashiCorp Vault) kullanın.
Sonuç ve Değerlendirme
TrapDoor kampanyası, geliştirici ekosistemlerine yönelik karmaşık ve çok katmanlı saldırı teknikleri kullanarak hem geleneksel paket yöneticileri hem de yapay zeka destekli araçları hedef alıyor. Bu durum, modern yazılım geliştirme süreçlerinde güvenlik önlemlerinin çok daha kapsamlı ve entegre olması gerektiğini ortaya koyuyor. Özellikle bulut güvenliği, e-posta güvenliği ve olay müdahale (incident response) süreçlerinin bu tür tehditlere karşı sürekli güncellenmesi kritik önem taşıyor.