OpenAI Codex kullanıcılarını hedef alan bir zararlı yazılım (malware) kampanyası tespit edildi. Araştırmacılar, npm paket yöneticisi üzerinden dağıtılan sahte bir paketin, kullanıcıların kimlik doğrulama belirteçlerini (authentication tokens) çaldığını ve bu sayede hesaplara izinsiz erişim sağlandığını bildirdi. Saldırı, özellikle yazılım geliştiricileri ve Codex kullanıcılarını hedef alıyor.
Zararlı Paket Nasıl Çalışıyor?
Siber güvenlik firması ReversingLabs tarafından keşfedilen zararlı npm paketi, ismini meşhur OpenAI Codex'ten alıyor. Paket, yüzlerce kez indirilmiş durumda. Kurulum sırasında, arka planda kullanıcının yerel depolama alanındaki (local storage) Codex oturum anahtarlarını ve API belirteçlerini çalan bir JavaScript kodu çalıştırıyor. Bu veriler daha sonra uzak bir sunucuya gönderiliyor.
Etkilenen Kullanıcılar ve Alınması Gereken Önlemler
Uzmanlar, bu paketi kullanan tüm geliştiricilerin derhal token'larını iptal etmeleri ve yeni belirteçler oluşturmaları gerektiğini belirtiyor. OpenAI da konuyla ilgili bir uyarı yayımlayarak kullanıcıları resmi kaynaklar dışında paket kullanmamaları konusunda uyardı. Şimdiye kadar 50'den fazla hesabın tehlikeye girdiği tahmin ediliyor.
Saldırganların Hedefi
Saldırganlar, çalınan belirteçler sayesinde kurbanların Codex hesaplarına tam erişim sağlayabiliyor. Bu, yalnızca kişisel bilgilerin değil, aynı zamanda Codex üzerinden paylaşılan proje dosyalarının da çalınmasına yol açabiliyor. Özellikle ticari yazılım geliştiren firmalar için bu durum ciddi bir risk oluşturuyor.
Nasıl Korunabilirsiniz?
- Resmi npm kayıt defterinden yalnızca güvenilir paketleri indirin.
- İndirdiğiniz paketlerin yayıncısını ve kod imzasını kontrol edin.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Düzenli olarak token'larınızı yenileyin.
Teknoloji Dünyasında Artan Tehditler
Son yıllarda yapay zeka araçlarının popülerleşmesiyle birlikte, bu araçları hedef alan siber saldırılar da artış gösterdi. Geçtiğimiz ay benzer bir saldırı GitHub Copilot kullanıcılarına yapılmıştı. Uzmanlar, geliştiricilerin açık kaynak ekosisteminde daha dikkatli olması gerektiğini vurguluyor. Bu tür saldırılar, yazılım tedarik zincirine yönelik tehditlerin ne kadar yaygınlaştığını gösteriyor.
