{"id":14420,"date":"2026-04-03T19:39:32","date_gmt":"2026-04-03T16:39:32","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14420"},"modified":"2026-04-03T19:39:32","modified_gmt":"2026-04-03T16:39:32","slug":"critical-supply-chain-attack-trivy-litellm-checkmarx-teampcp","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/critical-supply-chain-attack-trivy-litellm-checkmarx-teampcp\/14420\/","title":{"rendered":"Trivy ve LiteLLM arac\u0131l\u0131\u011f\u0131yla ger\u00e7ekle\u015ftirilen tedarik zinciri sald\u0131r\u0131s\u0131: CI\/CD s\u00fcrecini CVE-2026-33634’ten koruma"},"content":{"rendered":"

Milyonlarca otomatik yaz\u0131l\u0131m geli\u015ftirme s\u00fcreci, derleme s\u00fcrecine entegre edilmi\u015f Trivy ve Checkmarx AST gibi g\u00fcvenlik ara\u00e7lar\u0131na dayanmaktad\u0131r. Son zamanlarda modern tarihin en b\u00fcy\u00fck ve en tehlikeli tedarik zinciri sald\u0131r\u0131lar\u0131ndan<\/u> birinin giri\u015f noktas\u0131 haline gelenler, tam da bu g\u00fcvenilir \u00e7\u00f6z\u00fcmlerdi. Bu yaz\u0131da, otomatikle\u015ftirilmi\u015f i\u015f ak\u0131\u015flar\u0131n\u0131n denetlenmesi ve kurumsal bulut altyap\u0131s\u0131n\u0131n g\u00fcvenli\u011fini sa\u011flama konular\u0131n\u0131 ele al\u0131yoruz.<\/p>\n

Sald\u0131r\u0131n\u0131n zaman \u00e7izelgesi ve bilinen sonu\u00e7lar\u0131<\/h2>\n

19 Mart\u2019ta, CI\/CD s\u00fcre\u00e7lerinde yayg\u0131n olarak kullan\u0131lan a\u00e7\u0131k kaynakl\u0131 bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 tarama arac\u0131 olan Trivy arac\u0131l\u0131\u011f\u0131yla ba\u015far\u0131l\u0131 bir hedefli tedarik zinciri sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015ftirildi. TeamPCP olarak bilinen bir grup sald\u0131rgan, Trivy ile ili\u015fkili resmi GitHub Actions i\u015f ak\u0131\u015flar\u0131na ve Docker g\u00f6r\u00fcnt\u00fclerine k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yerle\u015ftirmeyi ba\u015fard\u0131. Sonu\u00e7 olarak, ger\u00e7ekle\u015ftirilen her otomatik s\u00fcre\u00e7 taramas\u0131, sald\u0131r\u0131ya u\u011fram\u0131\u015f sistemlerden SSH anahtarlar\u0131n\u0131, bulut eri\u015fim belirte\u00e7lerini, kripto para c\u00fczdanlar\u0131n\u0131 ve di\u011fer de\u011ferli verileri \u00e7alan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 tetikledi. Olay\u0131n kritik niteli\u011fi g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, bu olaya CVE-2026-33634<\/a> kimlik numaras\u0131 atand\u0131 ve CVSS4B puan\u0131 9,4 olarak belirlendi; bu, maksimum puana \u00e7ok yak\u0131n bir de\u011fer.<\/p>\n

Ayn\u0131 g\u00fcn\u00fcn ilerleyen saatlerinde, Trivy ekibi sald\u0131r\u0131y\u0131 tespit etti ve da\u011f\u0131t\u0131m kanallar\u0131ndan zararl\u0131 \u00f6\u011feleri kald\u0131rarak sald\u0131r\u0131n\u0131n bu a\u015famas\u0131n\u0131 durdurdu. Ancak sald\u0131rganlar, \u00e7ok say\u0131da Trivy kullan\u0131c\u0131s\u0131n\u0131n sistemlerine \u00e7oktan eri\u015fim sa\u011flam\u0131\u015ft\u0131.<\/p>\n

23 Mart\u2019ta, ba\u015fka bir uygulama g\u00fcvenli\u011fi arac\u0131nda da benzer bir durum<\/a> tespit edildi: Checkmarx KICS i\u00e7in bir GitHub Action ve Checkmarx AST. \u00dc\u00e7 saat sonra, k\u00f6t\u00fc ama\u00e7l\u0131 kod oradan da kald\u0131r\u0131ld\u0131. TeamPCP, Checkmarx taraf\u0131ndan desteklenen OpenVSX eklentilerini<\/a> de ele ge\u00e7irmeyi ba\u015fard\u0131: cx-dev-assist<\/em> 1.7.0 ve ast-results<\/em>. Olay\u0131n bu k\u0131sm\u0131n\u0131n ne zaman \u00e7\u00f6z\u00fcld\u00fc\u011f\u00fcne dair haberler birbirinden farkl\u0131.<\/p>\n

24 Mart\u2019ta, Trivy\u2019nin kod tarama \u00f6zelli\u011fini kullanan pop\u00fcler bir proje olan LiteLLM yapay zeka a\u011f ge\u00e7idi (\u00e7e\u015fitli b\u00fcy\u00fck dil modelleri sa\u011flay\u0131c\u0131lar\u0131na eri\u015fim sa\u011flayan evrensel bir k\u00fct\u00fcphane) sald\u0131r\u0131ya u\u011frad\u0131. PyPI deposuna y\u00fcklenen 1.82.7 ve 1.82.8 s\u00fcr\u00fcmleri ele ge\u00e7irildi. Bu s\u00fcr\u00fcmler yakla\u015f\u0131k be\u015f saat boyunca herkesin eri\u015fimine a\u00e7\u0131k kald\u0131.<\/p>\n

Ancak sald\u0131r\u0131n\u0131n sadece birka\u00e7 saat s\u00fcrm\u00fc\u015f olmas\u0131, onu g\u00f6z ard\u0131 etmek i\u00e7in bir neden de\u011fildir. Etkilenen projelerin pop\u00fclerli\u011fi g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, bu k\u00f6t\u00fc ama\u00e7l\u0131 kod binlerce kez \u00e7al\u0131\u015ft\u0131r\u0131lm\u0131\u015f olabilir, hatta \u00e7ok b\u00fcy\u00fck \u015firketlerin altyap\u0131lar\u0131 i\u00e7inde bile.<\/p>\n

Bu durum, sald\u0131rganlar\u0131n Kubernetes k\u00fcmelerinde kal\u0131c\u0131 arka kap\u0131lar kurmas\u0131na ve ayr\u0131ca JavaScript npm ekosisteminde kendi kendini \u00e7o\u011faltan CanisterWorm<\/a>\u2018u yaymas\u0131na olanak sa\u011flad\u0131.<\/p>\n

Sald\u0131rganlar\u0131n kodunda, ele ge\u00e7irilen sistemde Tahran saat dilimini veya ana dil olarak Fars\u00e7a\u2019y\u0131 tespit etmesi durumunda Kubernetes k\u00fcmesini ve t\u00fcm d\u00fc\u011f\u00fcmlerini silip yok eden y\u0131k\u0131c\u0131 \u00f6zellikler<\/a> bulunmaktad\u0131r. Di\u011fer b\u00f6lgelerde ise bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, CanisterWorm\u2019u kullanarak verileri \u00e7almaktad\u0131r.<\/p>\n

Uzmanlara g\u00f6re 20.000\u2019den fazla depo, potansiyel olarak g\u00fcvenlik a\u00e7\u0131\u011f\u0131na sahip olarak de\u011ferlendiriliyor. Sald\u0131rganlar, y\u00fczlerce gigabaytl\u0131k veri ve yar\u0131m milyondan fazla hesap<\/a> ele ge\u00e7irdiklerini iddia ediyorlar.<\/p>\n

Trivy Nas\u0131l Sald\u0131r\u0131ya U\u011frad\u0131?<\/h2>\n

Sald\u0131rganlar, Trivy\u2019yi ele ge\u00e7irmek i\u00e7in daha \u00f6nceki bir olayda \u00e7al\u0131nan kimlik bilgilerini kulland\u0131lar. \u015eubat ay\u0131 sonlar\u0131nda meydana gelen \u00f6nceki Trivy sald\u0131r\u0131s\u0131<\/a> muhtemelen tam olarak \u00f6nlenememi\u015fti ve sald\u0131rganlar (ayn\u0131 TeamPCP grubu) yeni bir sald\u0131r\u0131yla geri d\u00f6nd\u00fc. Trivy\u2019nin geli\u015ftiricisi Aqua Security, \u00f6nceki olay\u0131n ard\u0131ndan kimlik bilgilerinin kademeli olarak kullan\u0131mdan kald\u0131r\u0131lmakta olmas\u0131 nedeniyle, sald\u0131rganlar\u0131n ele ge\u00e7irilen eski eri\u015fim belirte\u00e7leri iptal edilmeden \u00f6nce kendileri i\u00e7in yeni eri\u015fim belirte\u00e7leri olu\u015fturabildiklerini tahmin ediyor<\/a>.<\/p>\n

Sonu\u00e7 olarak, TeamPCP, CI\/CD s\u00fcre\u00e7lerinde kullan\u0131lan GitHub Actions\u2019\u0131 ele ge\u00e7irmeyi ba\u015fard\u0131. Etiket yazma yetkisine sahip kimlik bilgilerini kullanan sald\u0131rganlar; aquasecurity\/trivy-action \u00fczerindeki 77 s\u00fcr\u00fcm etiketinden 76\u2019s\u0131n\u0131 ve aquasecurity\/setup-trivy \u00fczerindeki yedi etiketin tamam\u0131n\u0131 zorla de\u011fi\u015ftirerek, mevcut g\u00fcvenilir s\u00fcr\u00fcmleri zararl\u0131 kod kay\u0131tlar\u0131na y\u00f6nlendirdi. Bu, Shai-Hulud 2.0 sald\u0131r\u0131 kampanyas\u0131nda<\/a> g\u00f6zlemlenen taktiklere benziyor. Sonu\u00e7 olarak, da\u011f\u0131t\u0131m s\u00fcrecindeki i\u015f ak\u0131\u015flar\u0131 sald\u0131rganlar\u0131n kodunu \u00e7al\u0131\u015ft\u0131rmaya ba\u015flad\u0131; ancak s\u00fcr\u00fcm meta verilerinde g\u00f6zle g\u00f6r\u00fcl\u00fcr bir de\u011fi\u015fiklik yoktu.<\/p>\n

Ayn\u0131 zamanda sald\u0131rganlar, GitHub Releases ve kapsay\u0131c\u0131 kay\u0131t defterleri dahil olmak \u00fczere resmi da\u011f\u0131t\u0131m kanallar\u0131na vir\u00fcs bula\u015fm\u0131\u015f bir Trivy ikili dosyas\u0131 (v0.69.4) yay\u0131nlad\u0131lar.<\/p>\n

LiteLLM G\u00fcvenlik \u0130hlali<\/h2>\n

Pop\u00fcler dil modeli eri\u015fim arac\u0131 LiteLLM\u2019nin g\u00fcvenli\u011finin ihlali, bu arac\u0131 kullanan projeler zincirinde b\u00fcy\u00fck \u00e7apl\u0131 bir sald\u0131r\u0131 dalgas\u0131n\u0131 tetikleyebilir. Sald\u0131r\u0131, 24 Mart 2026 tarihinde TeamPCP\u2019nin k\u00fct\u00fcphanenin k\u00f6t\u00fc ama\u00e7l\u0131 s\u00fcr\u00fcmlerini (1.82.7 ve 1.82.8) PyPI\u2019de do\u011frudan yay\u0131nlamas\u0131yla ger\u00e7ekle\u015fti. 10:39 UTC ile 16:00 UTC aras\u0131nda, bu g\u00fcvenli\u011fi ihlal edilmi\u015f paketler, kimlik bilgilerini \u00e7alan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar i\u00e7eriyordu. Bu, proxy_server.py<\/em> dosyas\u0131na yerle\u015fik olarak bulunuyordu ve 1.82.8 s\u00fcr\u00fcm\u00fcnde ayr\u0131ca zararl\u0131 bir litellm_init<\/em> dosyas\u0131 da bulunuyordu. \u00c7al\u0131nan veriler, models.litellm[.]cloud<\/em> sunucusuna aktar\u0131ld\u0131.<\/p>\n

S\u0131k\u0131 s\u00fcr\u00fcm kilitleme uygulamas\u0131 sayesinde LiteLLM Cloud veya resmi LiteLLM Proxy Docker g\u00f6r\u00fcnt\u00fcs\u00fcn\u00fc kullanan m\u00fc\u015fteriler bu durumdan etkilenmezken, belirtilen zaman aral\u0131\u011f\u0131nda pip arac\u0131l\u0131\u011f\u0131yla sabitlenmemi\u015f s\u00fcr\u00fcmleri y\u00fckleyen geli\u015ftiriciler ve bunlardan yararlanan projeler tehlikeye maruz kald\u0131.<\/p>\n

\u00dc\u00e7 saat i\u00e7inde, k\u00f6t\u00fc ama\u00e7l\u0131 paketler PyPI deposundan kald\u0131r\u0131ld\u0131; LiteLLM ekibi ise yeni s\u00fcr\u00fcmlerin yay\u0131nlanmas\u0131n\u0131 ask\u0131ya ald\u0131, eri\u015fim bilgilerini yeniledi ve harici bir olay m\u00fcdahale s\u00fcrecini devreye soktu. Projelerinde LiteLLM kullanan ekiplerin, derhal litellm_init.pth<\/em> g\u00fcvenlik ihlali g\u00f6stergesini kontrol etmeleri ve potansiyel olarak ele ge\u00e7irilmi\u015f olabilecek t\u00fcm gizli bilgileri d\u00fczenli aral\u0131klarla de\u011fi\u015ftirmeleri tavsiye edilir.<\/p>\n

TeamPCP Cloud Stealer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n\u0131n \u00f6zellikleri<\/h2>\n

Sald\u0131rganlar, orijinal i\u015flevselli\u011fi koruyarak GitHub Actions ve Trivy y\u00fcr\u00fct\u00fclebilir dosyas\u0131na yeni kodlar eklediler. Trivy arac\u0131l\u0131\u011f\u0131yla yap\u0131lan g\u00fcvenlik a\u00e7\u0131\u011f\u0131 taramas\u0131 sonu\u00e7lar\u0131 normal g\u00f6r\u00fcn\u00fcyordu, ancak ayn\u0131 zamanda de\u011ferli veriler aran\u0131yor ve \u00e7\u0131kar\u0131l\u0131yordu. K\u00f6t\u00fc ama\u00e7l\u0131 kod \u015fu i\u015flemleri ger\u00e7ekle\u015ftiriyordu:<\/p>\n