Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.
Miasma adlı kendini çoğaltan solucan, Microsoft’un GitHub üzerindeki 73 kritik depoyu etkileyen büyük bir tedarik zinciri saldırısı gerçekleştirdi. Saldırı, özellikle "durabletask" PyPI paketinin yeniden ele geçirilmesiyle dikkat çekiyor ve geliştirici araçları üzerinden otomatik olarak zararlı kod çalıştırıyor. Bu durum, açık kaynak yazılım güvenliğinde ciddi zafiyetler olduğunu gösteriyor ve yazılım tedarik zinciri güvenliğinin önemini artırıyor.
npm ekosisteminde ele geçirilmiş bakımcı hesapları üzerinden yayılan yeni bir tedarik zinciri saldırısı, yüzlerce paketi zararlı sürümlerle güncelledi. Kampanya, kimlik bilgisi çalma, CI/CD istismarı ve sahte imzalama teknikleriyle kurumsal geliştirme ortamlarını doğrudan risk altına alıyor. Özellikle otomatik bağımlılık güncellemesi yapan ekiplerin token rotasyonu, paket bütünlüğü ve build provenance kontrollerini hızla gözden geçirmesi gerekiyor.
Grafana Labs, GitHub ortamını hedef alan bir tedarik zinciri saldırısı sonrası kaynak kodu ve bazı iç depo içeriklerinin sızdığını doğruladı. Şirket, üretim sistemlerinin etkilenmediğini söylerken, olayın CI/CD token’ları, repo erişimleri ve iç dokümantasyon açısından önemli bir risk oluşturduğunu da ortaya koydu. Bu gelişme, yazılım tedarik zinciri güvenliği ve kimlik bilgisi yönetiminin kurumsal savunmadaki kritik rolünü yeniden gündeme taşıyor.
GitHub, bir çalışan cihazının kötü amaçlı bir VS Code eklentisi üzerinden ele geçirilmesi sonucu yaklaşık 3.800 iç deponun dışarı aktarıldığını açıkladı. Aynı dönemde açık kaynak paket ekosisteminde de yeni bir tedarik zinciri kampanyası tespit edildi; bu durum geliştirici cihazları, CI/CD hatları ve bulut kimlik bilgilerinin ne kadar kritik olduğunu yeniden ortaya koyuyor.
Trojanize edilmiş bir Nx Console VS Code eklentisi, geliştirici cihazları üzerinden kurumsal GitHub depolarına uzanan bir tedarik zinciri saldırısında kullanıldı. Kısa süreli yayın penceresine rağmen saldırganlar kimlik bilgileri, bulut erişimleri ve iç depo verileri üzerinde ciddi risk oluşturdu; olay, geliştirici araçlarının güvenliğinin neden kritik olduğunu bir kez daha gösteriyor.
GitHub Actions ekosisteminde kullanılan iki popüler action’ın etiketleri sahte commit’lere yönlendirilerek CI/CD kimlik bilgilerini hedef alan bir tedarik zinciri saldırısı ortaya çıkarıldı. Saldırı, build süreçlerinde çalışan iş akışlarından sırları çekip saldırgan altyapısına sızdırıyor; bu nedenle sürüm etiketi kullanan ekiplerin acilen SHA pinning ve secret rotasyonu yapması gerekiyor.
Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Son analizler, Kuzey Kore destekli tehdit aktörlerinin npm paket yöneticisi üzerinden yayılan yeni bir kötü amaçlı yazılım kampanyası yürüttüğünü gösteriyor. Bu saldırıda yapay zeka destekli SDK'lar, sahte firmalar ve uzaktan erişim trojanları (RAT) kullanılarak hedef sistemlere sızılıyor. Siber güvenlik uzmanları, özellikle yazılım tedarik zinciri ve bulut ortamlarında artan risklere karşı dikkat
Son raporlara göre, tedarik zinciri solucanı npm paketlerini ele geçirerek geliştirici tokenlarını çalıyor. Bu saldırı, özellikle yazılım geliştirme ortamlarını ve açık kaynak ekosistemini etkiliyor. Siber güvenlik uzmanları, saldırının karmaşık yapısı nedeniyle e-posta güvenliği ve ağ segmentasyonu gibi önlemlerin önemine dikkat çekiyor.