Siber güvenlik firması Socket’in tespitlerine göre, TrapDoor adı verilen karmaşık bir kötü amaçlı yazılım operasyonu, yazılım geliştiricilerin sıkça başvurduğu paket ekosistemlerinde onlarca zararlı paket dağıttı. Özellikle kripto para ve yapay zeka projelerinde çalışan geliştiricileri hedef alan bu operasyon, 34 farklı paketin ve 384 versiyonun npm, PyPI ve Crates gibi popüler açık kaynak platformlarına yayıldığını ortaya koydu.
Hedef alınan sektörler ve platformlar
TrapDoor saldırısı, kripto para cüzdanları, bulut altyapısı yönetimi ve yapay zeka geliştirme gibi teknik alanlarda faaliyet gösteren geliştiricileri özel olarak önceliklendirdi. Saldırıya uğrayan platformlar arasında, piyasanın önde gelen isimlerinden Coinbase, Binance, Solana, Aptos ve MetaMask ile Brave tarayıcısının cüzdan özelliği yer aldı.
Socket’in teknik ekibi, TrapDoor’un birçok bilinen kripto para cüzdanını hedef alacak biçimde tasarlandığını ve ek olarak geliştirici topluluklarının günlük kullandığı araçların içine yayıldığını aktardı.
Kötü amaçlı yazılım, cüzdan bilgileri, SSH anahtarları, bulut servislerine erişim anahtarları ve API yetkilendirme anahtarları gibi hassas verileri ele geçiriyor. Geliştirici arayüzlerinde sıkça iş akışlarına dahil edilen bu paketler, çoğu zaman detaylı güvenlik incelemesine tabi tutulmadan indiriliyor.
Yenilikçi saldırı tekniği
TrapDoor’u benzer saldırılardan ayıran en dikkat çekici yön, yapay zeka destekli geliştirici asistanlarının manipüle edilmesi. Özellikle Claude ve Cursor gibi popüler yapay zeka kodlama araçlarını yanıltmak üzere paketlerin içine gizlenmiş özel komutlar yerleştirildi. Bu komutlar, yazılım asistanlarının sözde bir güvenlik değerlendirmesi yapmasını sağlarken, arka planda hassas bilgilerin saldırganlara iletilmesine yol açıyor.
Mini sözlük: Prompt injection, yapay zeka uygulamalarında modelin beklenmedik veya zararlı komutlar alacak şekilde manipüle edilmesidir. Saldırganlar, bu yöntemle AI araçlarını asıl niyetin dışında işlem yapmaya ya da gizli veri göndermeye zorlayabilir.
Zararlı paketler, ismen yasal ve yaygın geliştirici araçlarıyla benzerlik taşıyor. Solidity, Sui ve Move gibi blokzincir projelerinde kullanılan kütüphaneler ile başlangıç modüllerini taklit eden isimlerle sunuluyor. Bu strateji sayesinde saldırganların, farklı geliştirici topluluklarına kolayca sızabildiği belirtiliyor.
Dağıtım kanalları ve tespit süreci
TrapDoor operasyonu, npm (JavaScript/Node.js), PyPI (Python geliştirme) ve Crates (Rust ekosistemi) gibi başlıca açık kaynak paket platformlarına yayılmış durumda. Paketlerin çoğu, yasal araçları taklit ederken; yapay zeka desteğiyle hazırlandığı düşünülen, sahte güvenlik çerçeveleri ve tuzak depolar üzerinden de dağıtıldığı vurgulanıyor.
Socket, zararlı bir paketin ortalama 5 dakika 27 saniye içinde tespit edildiğini, en hızlı tespitin ise yalnızca 58 saniyede gerçekleştiğini aktardı. Dağıtımda özellikle GitHub önemli bir rol oynadı. Ayrıca, 20 Mayıs’ta GitHub’ın şirket içinde bağımsız bir siber saldırı yaşadığı ve bir çalışanın bilgisayarının ele geçirilmesiyle sistemlere izinsiz erişim sağlandığı bildirildi.
| Paket Platformu | Hedeflenen Sektörler | En Bilinen Hedefler |
|---|---|---|
| npm | Kripto para, yapay zeka | Coinbase, MetaMask |
| PyPI | Veri bilimi, makine öğrenimi | Binance, Solana |
| Crates | Blokzincir geliştirme | Brave cüzdan |
TrapDoor saldırı kampanyası hala aktif durumda ve faillerin kimliği tespit edilemedi. Socket, olayın sorumluluğunu herhangi bir hack grubuna veya siber suç örgütüne doğrudan atfetmedi.
