Ana içeriğe geç
Yapay Zeka Çağında Tedarik Zinciri Saldırıları: Açık Kaynak Nasıl Bir Silaha Dönüştü?

Yapay Zeka Çağında Tedarik Zinciri Saldırıları: Açık Kaynak Nasıl Bir Silaha Dönüştü?

Hazal Öndüç · 2026-07-04

Bir geliştirici sabah npm install komutunu çalıştırdığında, arkasında devlet destekli bir saldırganın gizlendiğini nasıl anlar? 2026'nın ilk yarısı, bu sorunun artık teorik olmadığını acı bir şekilde gösterdi.

Yazılım dünyasının güven temeline dayanan açık kaynak ekosistemi, bu yıl art arda gelen tedarik zinciri saldırılarıyla sarsıldı. Üstelik bu saldırılar artık yalnızca insan eliyle değil, yapay zekânın hem saldırı hem de keşif tarafında aktif rol oynadığı bir dönemde gerçekleşiyor. Sonuç: iki tarafın da aynı silahı kullandığı, hızı artan bir çatışma.

Yılın En Büyük Tedarik Zinciri Saldırısı: Axios Vakası

31 Mart 2026'da, haftalık 70–100 milyon aralığında indirilen popüler JavaScript HTTP istemcisi Axios'un bakımcı hesabı ele geçirildi. Saldırganlar hesaba kayıtlı e-postayı değiştirip iki zararlı sürüm (1.14.1 ve 0.30.4) yayımladı; bu sürümler sahte bir bağımlılık (plain-crypto-js) üzerinden cihazlara uzaktan erişim truva atı (RAT) bulaştırıyordu.

Saldırının zaman çizelgesi dikkat çekici bir planlama gösteriyor:

  1. 30 Mart, sabah — zararsız bir sürüm yayımlanarak pakete geçmiş kaydı oluşturuldu.
  2. 30 Mart, gece — yaklaşık 18 saat sonra zararlı sürüm devreye alındı.
  3. 31 Mart — iki farklı Axios sürümü, birbirine yakın saatlerde (yaklaşık 39 dakika arayla) zehirlenerek yayına alındı.
  4. Zararlı sürümler yalnızca yaklaşık üç saat "latest" etiketiyle aktif kaldı, ama bu süre milyonlarca kurulumu risk altına bırakmaya yetti. Microsoft Tehdit İstihbaratı, altyapıyı ve saldırıyı Kuzey Kore bağlantılı devlet aktörü Sapphire Sleet'e atfetti; Google Threat Intelligence Group ve Mandiant ise aynı operasyonu UNC1069 kod adıyla izliyor. Windows, macOS ve Linux için ayrı ayrı hazırlanmış yükler, saldırının sofistike bir devlet operasyonu olduğuna işaret ediyor.

Axios Yalnız Değildi: Zincirleme Bir Yıl

Axios vakası, 2026'nın izole bir olayı değil, bir örüntünün parçası:

Vaka Tarih Detay
Axios (npm) Mart 2026 2 sürüm zehirlendi (1.14.1, 0.30.4), RAT dağıtımı, devlet bağlantılı aktör
TanStack (npm) Mayıs 2026 42 pakette 84 zararlı sürüm; OpenAI'nin iki çalışan cihazı etkilendi
DAEMON Tools Mayıs 2026 Resmi kurulum dosyalarına arka kapı; 100'den fazla ülkede etki
IronWorm (npm) Haziran 2026 36 paket, geliştirici ortamlarından bulut kimlik bilgileri ve API anahtarları hedefi

TanStack saldırısında saldırganlar, paketleri yayımlamak için yalnızca birkaç dakikalık bir pencere kullandı; buna rağmen zararlı sürümlerin geliştirici makinelerine ulaşmasını engellemek mümkün olmadı. IronWorm vakasında ise saldırganların hedefinde SSH anahtarları, bulut kimlik bilgileri ve API anahtarları vardı; bu da geliştirici ortamlarının artık başlı başına bir hedef hâline geldiğini gösteriyor.

Yapay Zekâ Denklemin Neresinde?

Bu saldırı dalgasını önceki yılların tedarik zinciri olaylarından ayıran temel fark, yapay zekânın artık saldırı zincirinin (kill chain) neredeyse her aşamasına dahil olması.

Saldırgan tarafında:

  • Tehdit aktörleri, kötü amaçlı kod üretimi, altyapı kurulumu ve operasyonel otomasyon için büyük dil modellerini aktif olarak kullanıyor.

  • Kaspersky'nin Ocak–Nisan 2026 verilerine göre, popüler yapay zekâ servislerinin arkasına gizlenen zararlı yazılım saldırıları bir önceki yılın aynı dönemine kıyasla yaklaşık beş kat arttı. Savunma tarafında:

  • npm ekosistemine yönelik otomatik tarama araçları, artık hem bilinen zehirli paketleri hem de kritik CVE'leri gerçek zamanlı eşleştirerek geliştiricileri uyarıyor.

  • Buna karşın araştırmacılar, yapay zekâ destekli kod üretiminin insan denetiminin azaldığı durumlarda kendi başına yeni bir kırılganlık kaynağı oluşturduğuna dikkat çekiyor. Sonuç, simetrik olmayan bir yarış: saldırganlar düşük maliyetle ölçeklenirken, savunma tarafı her zaman bir adım geriden geliyor.

Sıfır Gün Cephesi: Bilinmeyenin Silahlanması

Tedarik zinciriyle paralel giden bir diğer tehdit de sıfır gün açıkları. Cisco'ya ait bir sıfır gün açığı (CVE-2026-20131, CVSS 10.0), saldırganların bu açığı kamuya açıklanmadan yaklaşık 36 gün önce, 26 Ocak 2026'dan itibaren doğrudan fidye yazılımı operasyonlarında (Interlock grubu) kullanmasına imkân verdi.

Açık, Cisco Secure Firewall Management Center'ın web tabanlı yönetim arayüzünde yer alan güvensiz Java deserileştirme zafiyetinden kaynaklanıyordu ve kimlik doğrulaması gerektirmeden kök (root) düzeyinde kod çalıştırmaya izin veriyordu.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), açığı "Bilinen İstismar Edilen Güvenlik Açıkları" (KEV) kataloğuna ekledi.

Siber Güvenlik Perspektifinden Risk Analizi

Bu dalgayı değerlendirirken üç ayrı katmanı ayrı ayrı ele almak gerekiyor.

Katman 1: Güven Zincirinin Kırılganlığı

Açık kaynak ekosisteminde güven, bakımcı hesaplarının güvenliğine dayanıyor. Axios örneğinde olduğu gibi tek bir hesabın ele geçirilmesi, milyonlarca bağımlı projeyi anında riske atabiliyor. İki faktörlü kimlik doğrulama ve paket kaynak doğrulama (provenance) mekanizmaları hâlâ yaygınlaşma aşamasında.

Katman 2: Tespit–Tepki Makası

TanStack vakasında olduğu gibi, bir saldırı kısa sürede fark edilse bile zararlı paketlerin geliştirici ortamlarına ulaşması saniyeler alabiliyor. Otomatik CI/CD güncellemeleri, bu makasın saldırgan lehine açılmasına katkıda bulunuyor.

Katman 3: Geliştirici Ortamları ve API Anahtarları Hedef Hâline Geliyor

IronWorm gibi kampanyalar, artık yalnızca bulut ve geliştirici kimlik bilgilerini değil, doğrudan API anahtarlarını ve erişim token'larını da hedef alıyor. Bu, geliştirme araçlarının kurumsal iş akışlarına derinlemesine entegre olmasının yarattığı yeni bir saldırı yüzeyine işaret ediyor.

Bu Dalgadan Çıkarılacak Dersler

  • Bakımcı hesabı güvenliği artık bireysel bir tercih değil. Tek bir ele geçirilmiş hesap, küresel ölçekte etki yaratabiliyor; 2FA ve paket imzalama zorunlu hâle gelmeli.
  • Otomatik güncellemeler kılıç gibi iki tarafı da kesiyor. Hız avantajı sağlayan otomatik bağımlılık güncellemeleri, zehirli sürümlerin de aynı hızla yayılmasına zemin hazırlıyor.
  • Yapay zekâ artık saldırı zincirinin bir parçası, ayrı bir tehdit kategorisi değil. Savunma stratejileri, AI'yı hem araç hem hedef olarak ele almalı.
  • Sıfır gün açıkları ile tedarik zinciri saldırıları birbirini besliyor. Bir sistemdeki bilinmeyen açık, tedarik zinciri üzerinden yayılan bir zararlı yazılımın son aşaması olabiliyor.
  • Kimlik bilgisi hijyeni kritik hâle geldi. SSH anahtarları, bulut token'ları ve API servis anahtarları artık aynı önemde korunması gereken varlıklar. Cyber Zone Group olarak, tedarik zinciri güvenliğinin artık yalnızca bir uyumluluk maddesi değil, kurumsal dayanıklılığın temel bir bileşeni olduğuna inanıyoruz. Bağımlılık ağaçlarının düzenli denetimi, kimlik bilgisi hijyeni ve AI destekli tehdit avı, önümüzdeki dönemde ayırt edici güvenlik yatırımları olacak.

Şu An Neredeyiz?

2026'nın ilk yarısı kapanırken tablo net: Axios, TanStack, DAEMON Tools ve IronWorm vakaları, tek bir yıl içinde art arda gelen dört ayrı zincirleme olay olarak kayıtlara geçti. Sektör hâlâ 2FA ve paket kaynak doğrulama gibi temel önlemleri yaygınlaştırma aşamasında; yapay zekâ destekli tarama araçları savunma tarafında hızla devreye giriyor, ama tespit ile geliştirici ortamına sızma arasındaki makas henüz kapanmış değil.

Kaynakça

  1. Microsoft Security Blog. "Mitigating the Axios npm supply chain compromise." 1 Nisan 2026. microsoft.com
  2. Google Cloud Blog. "North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack." Nisan 2026. cloud.google.com
  3. Axios GitHub. "Post-mortem: axios npm supply chain compromise." Issue #10636. github.com
  4. OpenAI. "Our response to the TanStack npm supply chain attack." Mayıs 2026. openai.com
  5. The Hacker News. "TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates." 16 Mayıs 2026. thehackernews.com
  6. Kaspersky (Securelist). "Popular DAEMON Tools software compromised." 5 Mayıs 2026. securelist.com
  7. The Hacker News. "DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware." 5 Mayıs 2026. thehackernews.com
  8. BleepingComputer. "New IronWorm malware hits 36 packages in npm supply-chain attack." 4 Haziran 2026. bleepingcomputer.com
  9. The Hacker News. "IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks." Haziran 2026. thehackernews.com
  10. SecurityWeek. "Cisco Firewall Vulnerability Exploited as Zero-Day in Interlock Ransomware Attacks." 19 Mart 2026. securityweek.com
  11. Help Net Security. "Cisco FMC flaw was exploited by Interlock weeks before patch (CVE-2026-20131)." 20 Mart 2026. helpnetsecurity.com
  12. Kaspersky. "Threat landscape for SMBs in 2026: fake AI tools, phishing and more." Securelist. securelist.com
  13. CISA. "Known Exploited Vulnerabilities (KEV) Catalog." Güncel. cisa.gov