Siber Güvenlik Girişimi NPM'e Bilgi Çalan Paketler Yükledi
Anthropic, OpenAI, LangChain ve Vercel paketlerini taklit eden yedi NPM paketi, postinstall script'leriyle git, SSH ve bulut kimlik verilerini çalıyor. Yayıncı İsrailli bir güvenlik şirketinin kurucusu.
Haziran 2026'da bir tehdit aktörü, NPM'e iki gün içinde en az yedi paket yükledi. Anthropic, LangChain, Ollama, OpenAI, Vercel ve Aspect Security'yi taklit eden bu paketler yaklaşık 20 bin indirmeye ulaştı. Araştırma, yayıncının İsrail merkezli bir siber güvenlik girişiminin kurucusu olduğunu ortaya çıkardı.
Paketler, npm'in postinstall script mekanizmasını silahlandırıyor: kurulum sırasında otomatik çalışan bir script, geliştiricinin makinesinden veya CI çalıştırıcısından hostname, kullanıcı adı, git yapılandırma dosyalarından e-posta, GitHub CLI oturum bilgileri, git reflog'dan komite eden diğer kişilerin e-postaları, git remote URL'si ve SSH public key yorumlarını topluyor. Bu veriler tek bir HTTPS POST isteğiyle saldırganın sunucusuna gönderiliyor.
En dikkat çekici teknik detay, kötü amaçlı kodun src/ klasöründeki gerçek ve zararsız TypeScript yardımcı dosyalarından tamamen ayrılmış olması. Denetim yapan geliştiriciler src/ içeriğini incelese bile, gerçek payload postinstall.js dosyasında saklı kalıyor ve hiç çağrılmıyor. Sahte bir telemetri politikası ve gerçekten çalışan bir opt-out ortam değişkeni sunularak güvenlik bilincine sahip geliştiricilere yanlış bir güven duygusu veriliyor.
Bu vaka, tedarik zinciri saldırılarında sosyal mühendislik ve teknik gizlemenin nasıl bir arada kullanılabileceğini gösteriyor ve npm ekosistemindeki postinstall script'lerinin denetim gerektiren kritik bir güvenlik açığı olduğunu bir kez daha kanıtlıyor.