Microsoft, saldırganların yapay zeka destekli kodlama asistanlarını kullanan geliştiricilerden kimlik bilgilerini çalmak üzere tasarlanmış kötü amaçlı kod yaymasının ardından, güvenlik araştırmacılarının yeni nesil yapay zeka kodlama ajanlarını özellikle hedef alan ilk büyük tedarik zinciri saldırılarından biri olarak tanımladığı olayda, kendi 70’ten fazla GitHub deposunu geçici olarak kapattı.
Birden fazla güvenlik raporuna göre, saldırganlar daha önce ele geçirilmiş bir katkıda bulunan hesabını kullanarak Azure Durable Task projesine kötü amaçlı dosyalar ekledikten sonra GitHub, Microsoft ile ilgili çeşitli kuruluşlardaki 73 depoyu devre dışı bıraktı. Kötü amaçlı yazılım, geliştiriciler Claude Code, Cursor, Gemini CLI ve Visual Studio Code gibi popüler yapay zeka kodlama araçlarını kullanarak etkilenen depoları açtıklarında etkinleşecek şekilde tasarlanmıştı.
Yapay Zeka Kodlama Asistanları Yeni Saldırı Yüzeyi Haline Geliyor
Bu saldırı, siber suç taktiklerinde önemli bir değişime işaret ediyor. Geleneksel olarak, tedarik zinciri saldırıları yazılım paketlerini, kütüphaneleri veya geliştirici araçlarını hedef alıyordu. Bu olayda, saldırganların yapay zekâ kodlama asistanlarının artan popülaritesinden yararlanmak amacıyla yapılandırma dosyaları yerleştirdiği iddia ediliyor.
Bir geliştirici, yapay zekâ kodlama ortamında virüslü bir depoyu açtığında, kötü amaçlı yazılım kimlik bilgilerini, bulut erişim anahtarlarını ve yazılım geliştirme sırlarını ele geçirmeye çalışabilirdi.
Araştırmacılar, kötü amaçlı yazılımın GitHub Actions, Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), şifre yöneticileri ve diğer geliştirici ortamlarındaki ilişkili kimlik bilgilerine erişmeye çalıştığını söylüyor.
“Miasma” Solucanı
Olayı takip eden güvenlik araştırmacıları, kampanyayı “Miasma” olarak bilinen kendi kendini kopyalayan bir kötü amaçlı yazılım operasyonuna bağlıyor.
Kampanya ilk olarak npm ekosistemindeki tehlikeye atılmış yazılım paketleri aracılığıyla ortaya çıktı ve daha sonra GitHub depolarına yayıldı. Araştırmacılar, solucanın hem geliştirici iş istasyonlarından hem de CI/CD sistemlerinden kimlik bilgilerini çalabildiğini, ardından bu kimlik bilgilerini kullanarak ek yazılım projelerini tehlikeye atabildiğini ve kendini daha da yayabildiğini söylüyor.
Kampanyayı alışılmadık kılan şey, yapay zeka destekli geliştirme iş akışlarına odaklanmış olması. Saldırganlar, yalnızca geleneksel yazılım araçlarını hedeflemek yerine, kötü amaçlı yazılımı özellikle otonom kodlama asistanlarının artan kullanımını istismar edecek şekilde tasarlamış gibi görünüyor.
Yapay Zeka Çağı İçin Bir Uyarı
Bu olay, yazılım endüstrisinde ortaya çıkan bir endişeyi gösteriyor. Yapay zeka kodlama asistanları, yazılım geliştirme için hızla ana akım araçlar haline geliyor. Son akademik çalışmalar, yüz binlerce GitHub deposunun halihazırda yapay zeka kodlama ajanları tarafından oluşturulan katkılar içerdiğini tahmin ederken, şirketler giderek artan bir şekilde kod yazmak, incelemek ve test etmek için yapay zekaya güveniyor.
Ancak güvenlik uzmanları, her yeni otomasyon katmanının yeni bir saldırı yüzeyi oluşturduğu konusunda uyarıyor.
Siber suçlular daha önce e-posta sistemlerini, tarayıcıları ve yazılım paketlerini hedef aldıkları gibi, şimdi de yapay zeka geliştirme ortamlarını ve ajan tabanlı yazılım iş akışlarını hedef almaya başlıyorlar. Microsoft’un kendi güvenlik araştırmacıları yakın zamanda, güvenilmeyen içeriği işleyen yapay zeka kodlama ajanlarının, düzgün bir şekilde izole edilmezse, istemeden sırları ve kimlik bilgilerini açığa çıkarabileceği konusunda uyardı.
Sıradan Kullanıcılar Neden Önemsemeli?
İlk bakışta, saldırı yalnızca yazılım geliştiricilerini etkiliyor gibi görünüyor. Ancak modern yazılım tedarik zinciri saldırıları genellikle ilk hedeflerinin çok ötesine yayılıyor. Ele geçirilen bir geliştirici hesabı potansiyel olarak bulut hizmetlerini, iş uygulamalarını, mobil uygulamaları, web sitelerini ve milyonlarca insan tarafından kullanılan kurumsal ofis yazılımlarını etkileyebilir.
Güvenlik araştırmacıları, tehdidi, geliştiricilere ve altyapıya yönelik saldırıların sonunda dünya çapındaki kuruluşları etkilediği SolarWinds ve Log4Shell gibi önceki tedarik zinciri olaylarına benzetiyor.
Microsoft deposunun kapatılması, yeni bir siber güvenlik gerçeğinin erken bir göstergesi olabilir. Yıllarca yapay zeka, öncelikle geliştiricilerin yazılımı daha hızlı yazmalarına yardımcı olan bir araç olarak görüldü. Miasma olayı, saldırganların da aynı hızla uyum sağladığını ve özellikle yapay zeka destekli geliştirme ortamlarını istismar etmek için kötü amaçlı yazılımlar tasarladığını gösteriyor.
Başka bir deyişle, siber güvenlik savaşı yeni bir aşamaya giriyor. İnsanlar yalnızca kod yazmak için yapay zekayı kullanmakla kalmıyor, aynı zamanda bilgisayar korsanları da yapay zeka iş akışlarını silahlandırmaya başlıyor.
Yapay zekâ ajanları yazılım geliştirme süreçlerine daha derinlemesine entegre oldukça, yazılımı oluşturan araçları korumak, yazılımın kendisini korumak kadar önemli hale gelebilir.
Kaynak : 