EDITION
iToverDose/Yazılım· 21 HAZIRAN 2026 · 00:03

Kuzey Kore Hackerları AI Geliştirme Araçlarına 140’den Fazla Tehlikeli npm Paketi Sızdırdı

Kuzey Kore devlet destekli siber saldırganlar, AI kodlama asistanlarına sızarak Mastra AI ekosistemini hedef aldı. Peki bu saldırıdan nasıl korunabilirsiniz?

DEV Community4 dk okuma0 Yorumlar

Kuzey Kore devletine bağlı siber saldırganlar, yapay zekâ destekli geliştirme araçlarını hedef alan yeni bir tedarik zinciri saldırısı gerçekleştirdi. Microsoft’un Tehdit İstihbarat Ekibi, Sapphire Sleet (diğer adıyla BlueNoroff) adlı hacker grubunun, Mastra AI ekosistemine ait 140’den fazla npm paketini tehlikeli kodlarla zehirlediğini doğruladı.

Bu saldırı, sadece tesadüfi bir güvenlik açığı değil; AI kodlama asistanlarının yaygınlaşmasıyla birlikte ortaya çıkan yeni bir tehdit modelini temsil ediyor. Araçlar sadece kod önermekle kalmıyor, aynı zamanda bağımlılıkları otomatik olarak yükleyebiliyor. Örneğin, Copilot veya Cursor gibi AI destekli editörler, mastra-some-utility gibi bir paketi önerdiğinde, kullanıcı farkına bile varmadan kötü niyetli kod sistemlerine yerleşebiliyor. Bu, tedarik zinciri saldırılarının gelecekteki bir senaryosu olabilir — ve bu sadece başlangıç.

Saldırının Arka Planı: Kimler Hedef Alındı ve Nasıl Gerçekleşti?

Microsoft’un yaptığı açıklamaya göre, Sapphire Sleet grubu, Mastra AI ekosistemine ait npm paketlerini doğrudan hedef aldı. Saldırganlar, bu paketleri meşru görünümlü ancak kötü niyetli kodlarla değiştirdi ve geliştiricilerin sistemlerine sızmaya çalıştı. Hedef kitlenin büyük çoğunluğu, AI destekli geliştirme araçlarıyla çalışan ekiplerdi — ki bu da saldırının ne kadar kurnazca planlandığını gösteriyor.

Açıklandığı kadarıyla, saldırı üç olası yöntemden biriyle gerçekleştirilmiş olabilir:

  • Doğrudan paketlerin ele geçirilmesi: Mevcut paketlerin kaynak koduna sızdırma.
  • Yanlış yazım saldırıları (typosquatting): Benzer isimli sahte paketlerin yayınlanması.
  • Bağımlılık kafa karışıklığı (dependency confusion): Geliştiricilerin otomatik olarak yüklediği paketlerin sahte versiyonları.

Kesin mekanizma ne olursa olsun, sonuç aynı: Geliştiricilerin npm komutunu çalıştırmasıyla birlikte kötü niyetli kod sistemlere yerleşti.

Neden Standart Güvenlik Araçları Bu Saldırıyı Tespit Edemedi?

Mevcut güvenlik çözümleri, bu tür saldırıların üstesinden gelmek için yetersiz kalıyor. İşte nedenleri:

  • npm audit gibi araçlar, yalnızca CVE kaydı olan paketleri işaretler. Saldırganlar tarafından yeni yayınlanan ve henüz herhangi bir güvenlik açığı kaydı olmayan bir paket, npm audit tarafından temiz olarak görülür.
  • Lock dosyaları, saldırıdan sonra yardımcı olabilir — ancak yalnızca bir kere kurban olunursa. Geliştirici, tehlikeli bir paketi yükleyip lock dosyasını kaydettikten sonra, tüm takım aynı tehlikeli versiyonu kullanmaya başlar.
  • AI kodlama asistanları, bu tehdit modelinin en zayıf halkasıdır. Bu araçlar, paket önerisinde bulunurken onların güvenilirliğini doğrulamaz. Bir AI asistanda mastra-utils gibi bir paket önerildiğinde, o paketin ne kadar yeni olduğunu, kaç indirmesi olduğunu veya güvenlik riski taşıyıp taşımadığını bilmez. Sadece adı önerir — ve eğer otomatik yükleme özelliği varsa, paket anında sisteme yerleşir.

Daha da tehlikeli olanı, AI ajanlarının kabuk erişimine sahip olduğu ve bağımlılıkları otomatik yüklediği durumlardır. Bu senaryoda, geliştirici bile paketin yeni yayınlandığını ve hiçbir güvenilir geçmişi olmadığını fark edemez.

Sentinel’in SlopScan Entegrasyonu: Tehdidi Nasıl Engelliyor?

Sentinel, AI destekli geliştirme araçlarının oluşturduğu bu yeni tehditlere karşı özel olarak tasarlanmış bir çözüm sunuyor: SlopScan entegrasyonu. Bu özellik, Pro+ seviyesindeki kullanıcılar için otomatik olarak çalıştırılıyor ve her kod taramasında paket güvenliğini kontrol ediyor.

SlopScan’ın çalışma prensibi şu şekilde:

  1. AI asistandan gelen çıktıdaki tüm paket adları otomatik olarak çıkarılır.
  2. Bu paketler, PyPI ve npm kayıt defterlerindeki en güncel verilerle karşılaştırılır.
  3. Sonuçlar, security.package_scan alanında raporlanır — bu, tehdit skoru dışında ayrı bir güvenlik katmanı oluşturur.

Eğer bir paket kayıt defterinde mevcut değilse ya da güvenilirliği sıfırsa, sistem onu SUSPICIOUS (şüpheli) olarak işaretler. Eğer paket bilinen kötü amaçlı yazılımları içeriyorsa ya da sahte bir versiyonuysa, DANGEROUS (tehlikeli) olarak sınıflandırılır ve otomatik olarak engellenir.

Örneğin, saldırı sırasında önerilen sahte bir mastra-agent-tools paketi için sistem aşağıdaki yanıtı verebilir:

{
  "request_id": "req_9f3a21bc4d",
  "security": {
    "action_taken": "clean",
    "package_scan": {
      "action": "flagged",
      "hits": [
        {
          "name": "mastra-agent-tools",
          "ecosystem": "npm",
          "risk": "SUSPICIOUS",
          "flags": ["not_in_registry"]
        },
        {
          "name": "mastra-memory-adapter",
          "ecosystem": "npm",
          "risk": "CAUTION",
          "flags": ["new_package", "zero_downloads"]
        }
      ]
    }
  }
}

Burada, AI çıktısının kendisi güvenli olarak değerlendirilir (action_taken: clean). Ancak paket taraması, paketlerin tehlikeli olduğunu ortaya çıkarır (action: flagged). Bir CI boru hattında ya da AI ajanının komut çalıştırdığı bir senaryoda, sistem npm install komutunu çalıştırmadan önce uyarı verebilir ve saldırıyı durdurabilir.

Aşağıdaki Python kodu, bu entegrasyonun nasıl çalıştığını gösterir:

import httpx

response = httpx.post(
    "
    json={"content": llm_output, "tier": "standard"},
    headers={"X-Sentinel-Key": "sk_live_..."},
)

result = response.json()
package_scan = result["security"].get("package_scan")

if package_scan:
    action = package_scan["action"]
    if action in ("flagged", "blocked"):
        hits = package_scan["hits"]
        raise PackageScanException(
            f"Paket taraması {action}: {[h['name'] for h in hits]}"
        )

Bu korumayı etkinleştirmek için: Ayarlar → Slopsquatting Koruması (Pro+ ve üzeri) bölümüne gidin.

Gelecekteki Tehditler ve Alınması Gereken Önlemler

Mastra AI saldırısı, AI destekli geliştirme araçlarının tedarik zinciri saldırıları için yeni bir hedef haline geldiğini gösteriyor. Bu tür saldırılar, geliştirici ile kod arasına yerleşmiş AI ajanlarının otomatik yükleme yetenekleriyle giderek daha etkili hale gelecek.

Güvenlik ekipleri için çıkarımlar net:

  • AI asistandan gelen tüm paket önerilerini otomatik olarak taramak zorunlu hale gelmeli.
  • CI/CD boru hatlarında paket güvenlik kontrollerini zorunlu kılmak, tedarik zinciri saldırılarına karşı kritik bir adım.
  • Geliştiricilerin AI araçlarının otomatik yükleme özelliklerini sınırlandırması ve her bağımlılığı manuel olarak onaylaması gerekiyor.

Bu saldırı, yalnızca Kuzey Kore devletinin elinde değil — her AI destekli geliştirme aracı kullanıcısı, gelecekte benzer saldırılara maruz kalabilir. Güvenlik stratejilerini güncellemek artık bir seçenek değil, bir zorunluluktur.

Yapay zeka özeti

Kuzey Kore destekli saldırganlar, AI kodlama asistanlarını kullanarak Mastra AI ekosistemine 140’den fazla tehlikeli npm paketi sızdırdı. Bu saldırıdan nasıl korunabilirsiniz? Detaylı analiz ve çözüm önerileri.

Etiketler

#tedarik zinciri saldırıları#ai kodlama asistanları#npm paket güvenliği#kuzey kore hackerları#ai geliştirme saldırısı#mastra ai saldırısı#slopscan güvenliği#npm tehlikeli paketler

Yorumlar

00
YORUM BIRAK
ID #1EDNRI

0 / 1200 KARAKTER

İnsan doğrulaması

9 + 3 = ?

Editör onayı sonrası yayına girer

Moderasyon · Spam koruması aktif

Henüz onaylı yorum yok. İlk yorumu sen bırak.

Benzer haberler