Yazılım güvenlik şirketi Socket’in 24 Mayıs tarihli incelemesine göre TrapDoor adı verilen kampanya, npm, PyPI ve Crates.io üzerinde 34’ten fazla kötü amaçlı paket ve bunlarla bağlantılı 384’ten fazla sürüm tespit etti. Bulgular, saldırganların yalnızca akıllı sözleşme açıklarını değil, protokolleri geliştiren ekiplerin dizüstü bilgisayarlarını, depo erişimlerini ve dağıtım altyapılarını da hedef aldığını gösteriyor.
CryptoSlate’in aktardığı analizde bu paketlerin GitHub token’ları, SSH anahtarları, bulut kimlik bilgileri, cüzdan verileri ve ortam değişkenleri gibi kritik erişim noktalarını ele geçirmeyi amaçladığı belirtiliyor. Bu nedenle risk, zincir üstünde çalışan koddaki bir hatadan önce; geliştirici makinesi, CI/CD hattı ve yönetici erişimleri gibi zincir dışı katmanlarda başlıyor.
TrapDoor nasıl çalışıyor?
Kaynak habere göre kampanya, geliştiricilerin günlük akışına sızan sıradan bağımlılıklar üzerinden ilerliyor. Npm paketlerinde postinstall kancaları, PyPI paketlerinde import sırasında tetiklenen yükler ve Rust tarafında derleme esnasında çalışan build.rs betikleri, zararlı kodun normal bir geliştirme işlemi gibi görünmesini sağlıyor.
Bu yapı, bir ekibin yalnızca paket kurması, projeyi içe aktarması ya da derleme başlatmasıyla birlikte hassas bilgilerin dışarı sızmasına yol açabiliyor. Ele geçirilen tek bir GitHub erişim anahtarı veya dağıtım cüzdanı, güncelleme süreçlerine müdahale edilmesi halinde kullanıcı fonlarını dolaylı biçimde riske atabilecek bir zincir oluşturabiliyor.
Yapay zekâ destekli geliştirme ortamları da hedefte
Haberde yer verilen Socket bulgularına göre saldırganlar, .cursorrules ve CLAUDE.md gibi yapay zekâ kod asistanlarının okuduğu proje dosyalarına gizli talimatlar yerleştirmeye de çalıştı. Bu talimatların, görünmez Unicode karakterleriyle saklanarak asistanların gizli verileri aramasını veya dışarı aktarmasını yönlendirmeyi amaçladığı ifade ediliyor.
Bu ayrıntı, tehdit yüzeyinin artık yalnızca paket depolarıyla sınırlı olmadığını ortaya koyuyor. Proje bağlamını okuyup kod üreten yapay zekâ araçları, manipüle edilmiş yapılandırma dosyaları üzerinden dolaylı bir veri sızdırma kanalına dönüşebiliyor.
Neden DeFi için ayrı bir önem taşıyor?
DeFi projeleri geleneksel olarak akıllı sözleşme denetimlerine büyük kaynak ayırsa da dağıtım anahtarları, köprü altyapıları, yönetici izinleri ve bulut sistemleri çoğu zaman aynı kapsamda incelenmiyor. TrapDoor benzeri kampanyalar ise tam olarak bu operasyon katmanını hedefleyerek, denetimden geçmiş bir sözleşmenin bile riskten tamamen arınmadığını hatırlatıyor.
CryptoSlate’in değerlendirmesine göre sorun, kötü niyetli bir güncellemenin zincire çıkmasından önce başlıyor: geliştirici makinesi ele geçiriliyor, kimlik bilgileri toplanıyor, ardından depo veya dağıtım hattına erişim aranıyor. Bu zincir, DeFi’de bir sonraki büyük olayın sözleşmedeki mantık hatasından değil, tedarik zinciri ve erişim yönetimi zaaflarından kaynaklanabileceğine işaret ediyor.
Daha geniş tablo ne söylüyor?
Haberde SafeDep, StepSecurity ve Sonatype verilerine de atıf yapılarak açık kaynak ekosisteminde kötü amaçlı paket dalgasının büyüdüğü vurgulanıyor. Buna göre benzer kampanyalar son haftalarda npm, PyPI, GitHub Actions ve VS Code uzantıları dahil olmak üzere geliştirici araçlarının farklı katmanlarında görüldü.
Bu tablo, kripto ekipleri için bağımlılık taraması, gizli anahtar rotasyonu, CI/CD erişimlerinin sınırlandırılması ve yapay zekâ araçlarına verilen proje bağlamının daha sıkı denetlenmesi gerektiğini ortaya koyuyor. Kısacası mesele yalnızca yeni bir zararlı paket listesi değil; Web3 geliştirme sürecinin tamamının daha sert güvenlik kontrollerine ihtiyaç duyması.
