Yazılım geliştiricileri için yeni bir güvenlik tehdidi kapıda. Güvenlik araştırmacıları, “Agentjacking” adını verdikleri yeni bir saldırı yöntemi tespit etti.
Detaylar haberimizde
Saldırı, Claude Code ve Cursor gibi yapay zekâ kodlama asistanlarını kandırarak geliştiricilerin bilgisayarlarında kötü amaçlı kod çalıştırmalarını sağlıyor. Araştırmacılara göre test edilen asistanlarda saldırının başarı oranı yüzde 85’e ulaşıyor.
Saldırı nasıl işliyor?

Yöntem, yazılımcıların hataları takip etmek için kullandığı Sentry adlı popüler hata izleme servisini istismar ediyor. Saldırganlar, sisteme sahte hata raporları yerleştiriyor. Bu raporların içine, yapay zekâ asistanına “meşru bir çözüm önerisi” gibi görünen gizli talimatlar gömülüyor. Asistan, hatayı çözmeye çalışırken bu talimatları takip ediyor ve farkında olmadan saldırganın kodunu çalıştırıyor.
Sonuç ağır olabiliyor: Ortam değişkenleri, Git kimlik bilgileri ve diğer hassas veriler saldırganların eline geçebiliyor. Üstelik saldırı, geleneksel güvenlik önlemlerine takılmadan ilerliyor; çünkü kodu çalıştıran, sistemin güvendiği yapay zekâ asistanının kendisi.
Sorunun kökü: Aşırı güven
Araştırmanın işaret ettiği temel zafiyet, yapay zekâ asistanlarının dış servislerden gelen verilere körü körüne güvenmesi. Asistanlar, Model Context Protocol (MCP) adı verilen bağlantılar üzerinden hata izleme, dokümantasyon gibi dış kaynaklara erişiyor ve buradan gelen içeriği çoğu zaman sorgulamadan işliyor. Uzmanların önerisi net: Dış kaynaklardan gelen verileri “talimat” değil “veri” olarak ele alan güvenlik katmanları şart.
Geliştiriciler için pratik önlemler ise şöyle sıralanıyor: Asistanların otomatik kod çalıştırma yetkilerini kısıtlamak, hassas kimlik bilgilerini ortam değişkenlerinde tutmak yerine güvenli kasalara taşımak ve asistanın önerdiği komutları çalıştırmadan önce gözden geçirmek.
Yazılımcıların kod yazmasına yardımcı olan yapay zekâ araçları. Claude Code, Cursor ve GitHub Copilot gibi bu araçlar; kod önerir, hataları bulur, hatta kendi başına dosya düzenleyip komut çalıştırabilir. İşte bu “kendi başına iş yapabilme” özelliği onları hem çok kullanışlı hem de saldırganlar için cazip bir hedef yapıyor.
Sentry nedir?
Dünyada milyonlarca yazılım projesinin kullandığı bir hata izleme servisi. Bir uygulamada hata oluştuğunda Sentry bunu kaydeder ve geliştiriciye ayrıntılı rapor sunar. Saldırganların tam da bu güvenilir raporlama kanalını istismar etmesi, tehdidi bu kadar sinsi kılan unsur.
Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol





