Geliştirici Araçları ve CI Hataları: Tedarik Zinciri Saldırılarının Yeni Yüzü

Günümüzde bir geliştiricinin masaüstü bilgisayarı, proje deposu, paket yöneticisi ve bulut hesaplarıyla tek bir saldırı noktasına dönüşebiliyor. En son Shai-Hulud dalgası ve GitHub'ın iç sistemine yapılan saldırı, güvenilir geliştirici araçlarının nasıl saldırı vektörüne dönüştüğünü gözler önüne serdi. Artık sadece bir npm paketinin kötü niyetli olması değil, yerel IDE eklentilerinin, CI akışlarının ve hatta AI kodlama asistanlarının da risk taşıdığı açıkça görülüyor.

Saldırılar nasıl evriliyor?

CISA tarafından tanımlanan Shai-Hulud saldırıları, npm paketlerini hedef alan ve 500’den fazla paketi etkileyen bir solucan olarak başladı. Saldırganlar bu paketler aracılığıyla geliştiricilerin kişisel erişim token’larını ve bulut hesaplarını ele geçirmeyi başardı. Ardından saldırılar, GitHub Actions ortamlarını hedef alarak build sistemlerinden yetki çalmaya yöneldi. Microsoft’un Mayıs 2026’da yayınladığı rapora göre, @antv ekosistemine yapılan bir saldırıda 640 kötü niyetli paket tespit edildi ve 61.274 npm token’ı geçersiz kılındı.

GitHub’ın Mayıs ayında yaşadığı bir diğer olayda ise, üçüncü parti bir VS Code eklentisinin saldırıya uğraması sonucunda yaklaşık 3.800 iç repository’e erişim sağlandı. Nx Console adlı eklentinin Visual Studio Marketplace’te 18 dakika boyunca yaygınlaşması bile, bu kısa sürede 6.000’den fazla kullanıcıya ulaşmak için yeterli oldu. Bu olaylar, saldırıların artık sadece paketlere değil, geliştirici araçlarına ve CI ortamlarına da yayıldığını gösteriyor.

Neden standart güvenlik kontrolleri yeterli olmuyor?

Güvenlik kontrollerinin önemini yadsımak mümkün değil. Ancak her kontrolün bir sınırı olduğu da artık açık. Örneğin:

• İki faktörlü kimlik doğrulama (2FA): Hesap ele geçirmelerini engellese de, zaten yetkili bir CI iş akışında kötü niyetli kod çalıştırıldığında yetersiz kalıyor.
• Provenans ve OIDC: Uzun ömürlü npm token’larını sınırlasa da, build ortamının güvenilirliğini garanti etmiyor.
• Gizli anahtar taraması: Token’ların sızdırılmasını tespit etse de, token’lar zaten kullanılmışsa müdahale etmek için geç kalınmış oluyor.
• Lockfile’lar ve sürüm sabitleme: Bağımlılıkların şeffaf olmasını sağlasa da, kötü niyetli bir paket zaten projeye eklenmişse bir anlam ifade etmiyor.

Bu kontrollerin her biri belirli bir tehdit modeline karşı etkili olsa da, saldırganlar artık geliştirici araçlarını, CI ortamlarını ve hatta masaüstü bilgisayarları hedef alıyor. Saldırı yüzeyi genişledikçe, kontrollerin de buna paralel olarak çeşitlendirilmesi gerekiyor.

Geliştirici masaüstü: Üretim ortamına komşu

Günümüzde bir geliştiricinin masaüstü bilgisayarı, sadece yerel bir cihaz olmanın çok ötesinde. IDE eklentileri, paket yöneticileri, bulut CLI’ları, SSH anahtarları, AI kodlama asistanları ve hatta üretim ortamına yakın değişkenler, tüm bunlar tek bir cihazda toplanmış durumda. Bu durum, masaüstünün artık sadece yerel risklerle sınırlı olmadığını gösteriyor. Eğer kötü niyetli bir paket masaüstünde çalıştırılıyorsa, masaüstünde bulunan tüm erişim hakları da tehlikeye girmiş demektir.

Paket yaşam döngüsü komutları (lifecycle scripts) bu riski daha da artırıyor. Çünkü paketler kurulurken çalıştırılan komutlar, genellikle geliştiricilerin dikkatinden kaçıyor. IDE eklentileri de aynı şekilde risk taşıyor, çünkü kodun yanı sıra kimlik bilgileriyle de etkileşime giriyorlar. CI ortamları ise zaten saldırganların en çok istediği yetkilere sahip: yayınlama, dağıtım, gizli anahtarları alma ve roller üstlenme yetkileri.

AI kodlama araçları: Hız mı, risk mi?

AI kodlama araçları, geliştirme sürecini hızlandıran ve verimliliği artıran yenilikler olarak görülüyor. Ancak bu araçların kendileri de birer risk taşıyor. Özellikle "vibe coding" (hızlı ve sezgisel kodlama) yaklaşımı, bağımlılıkların, eklentilerin ve yerel komutların hızlıca çalıştırılması anlamına geliyor. Bu da, eğer AI aracı geniş yetkilere sahipse, saldırı yüzeyini daha da genişletiyor.

JFrog tarafından yapılan bir araştırma, Shai-Hulud benzeri saldırıların geliştirici ve AI araçlarına yöneldiğini gösteriyor. Bu, AI araçlarının suçlu olduğu anlamına gelmiyor. Asıl sorun, bu araçlara verilen yetkilerin genişliğidir. AI aracı bir paket öneriyor, kurulumunu yapıyor, konfigürasyonu düzenliyor ve aynı ortamda bulut kimlik bilgileriyle komutlar çalıştırıyorsa, bu durum, deney ve yetki arasındaki sınırın ortadan kalktığı bir risk oluşturuyor.

Pratik ve basit çözümler

Güvenlik kontrollerinin karmaşık olması gerekmiyor. Bazı basit ama etkili adımlar, saldırı yüzeyini önemli ölçüde azaltabilir:

• Bağımlılıkları sabitle ve lockfile’ları commit et. Yeni paket sürümlerinin otomatik olarak yüklenmesini engelle.
• Paket yaşam döngüsü komutlarını sınırla. Gereksiz komut çalıştırmayı devre dışı bırak.
• Riskli kurulumları izole ortamlarda yap. Geliştirme konteynerleri, Codespaces veya geçici sanal makineler kullan.
• GitHub Actions’ları değişmez SHA’lara bağla. Etiketlere değil, doğrudan kodun kendisine güven.
• Korunan dallarda imzalı commit’leri zorunlu kıl. Değişikliklerin güvenilir geliştiricilere ait olduğundan emin ol.
• Uzun ömürlü token’ları sil. Silinmesi mümkün olmayanlar için süreyi kısalt ve otomatik olarak yenile.
• WebAuthn/MFA ve gizli anahtar koruması kullan. Token’ların sızdırılmasını engelle.
• npm yayınlama için OIDC ve güvenilir yayınlama kullan. Ancak CI ortamının kendisini de hassas olarak kabul et.

Bu adımlar, saldırı yüzeyini daraltırken aynı zamanda geliştirme sürecini de aksatmayan, pratik ve uygulanabilir çözümler sunuyor. Güvenlik, karmaşık sistemlere sahip olmakla değil, basit kurallarla hareket etmekle başlıyor.

Geleceğe bakış: Güvenilir araçlar mı, güvenilir süreçler mi?

Shai-Hulud saldırıları, tedarik zinciri güvenliğinin artık sadece paketlere değil, geliştirici ekosisteminin tümüne yayıldığını gösterdi. Gelecekte, saldırılar daha da sofistike hale gelecek ve AI araçları, CI sistemleri ve yerel geliştirme ortamları hedef alınmaya devam edecek.

Ancak unutmamak gereken bir şey var: saldırılar ne kadar gelişirse gelişsin, güvenlik kontrollerini basit tutmak ve sürekli olarak güncellemek, bu savaşın en önemli silahlarından biri olmaya devam edecek. Geliştiriciler, araçlarını değil, süreçlerini güvence altına almalı ve her adımda güvenlikle hareket etmeyi bir alışkanlık haline getirmeli.