📅 21 May 2026 · 📰 Kaspersky / The Asia Business Daily · 🎯 Mobil Bankacılık Kullanıcıları / Ödeme Uygulamaları / Android Cihazlar · TLP:WHITE
Tenable Araştırma Özel Operasyonlar Ekibi (RSO), 21 Mayıs 2026'da 'Mini Shai-Hulud' adıyla takip edilen kapsamlı bir yazılım tedarik zinciri saldırı kampanyasına ilişkin detaylı bir FAQ raporu yayımladı. TeamPCP olarak izlenen finansal motivasyonlu tehdit grubu, Eylül 2025'ten bu yana npm ve PyPI ekosistemlerini hedef alan koordineli saldırılar düzenliyor. Mevcut nesil olan Mini Shai-Hulud, 170'ten fazla paketi ele geçirmiş durumda ve SLSA Build Level 3 doğrulama mekanizmasını aşma gibi kritik bir ilki başararak sektörde ciddi endişe yarattı. Google Threat Intelligence Group bu grubu UNC6780 olarak takip ederken Snyk ve Palo Alto Networks Unit 42, DeadCatx3, PCPcat, ShellForce ve CipherForce takma adlarını da kayıt altına almış durumda.
Mini Shai-Hulud, kendi kendini yayabilen (self-propagating) bir solucan (worm) mimarisine sahip; geliştirici ve bulut kimlik bilgilerini çalarak bu kimlik bilgilerini yeni zehirli paket sürümleri yayımlamak için kullanıyor. Kampanyanın dördüncü ve en tehlikeli nesli olan bu varyantın öne çıkan teknik yetenekleri şunlardır: SLSA Build Level 3 provenance attestation sahteciliği (kötü amaçlı paketlerin kriptografik doğrulamayı geçmesine olanak tanıyor), GitHub Actions runner süreç belleğinden doğrudan OIDC token çıkarma, AI kodlama ajanları ve geliştirici IDE'lerine kalıcılık (persistence) kancaları yerleştirme, hem npm hem PyPI ekosistemlerinde çapraz yayılım ve üçlü-yedekli kimlik bilgisi sızdırma mekanizması. CVE-2026-45321 (CVSSv3: 9.6, VPR: 9.2) olarak atanan zafiyet, TanStack'in GitHub Actions CI/CD yapılandırmasındaki üç zayıflığın zincirleme istismarını tanımlıyor: Saldırgan, `pull_request_target` iş akışını tetikleyecek şekilde sahte bir fork üzerinden pull request açtı, GitHub Actions önbelleğine kötü amaçlı ikili dosyalar yerleştirdi ve meşru maintainer birleştirme işlemlerinde bu zehirli önbellek geri yüklendi. Sonuç olarak 42 TanStack paketi üzerinde 84 kötü amaçlı sürüm, altı dakikadan kısa sürede Sigstore'dan geçerli SLSA Build Level 3 provenance attestation damgasıyla yayımlandı.
Kampanya Eylül 2025'teki ilk Shai-Hulud solucanından bu yana dört nesil geçirdi: Eylül 2025'te başlayan orijinal Shai-Hulud, Kasım 2025'te güncellenmiş wiper işlevselliğiyle SHA1-Hulud, Mart 2026'da adaptif CI/CD hedefleme kapasitesiyle SANDWORM_MODE ve Nisan 2026 sonundan itibaren aktif olan Mini Shai-Hulud. Her nesil, bir öncekine karşı uygulanan tespit ve kaldırma tekniklerini doğrudan aşacak biçimde evrildi; bu da tehdit grubunun savunma yanıtlarını yakından izlediğine işaret ediyor. Toplamda 170'ten fazla npm ve PyPI paketi ele geçirildi; OpenAI ve Mistral AI gibi kurumların altyapıları da bu kampanyadan etkilendi.
Tehdit grubunun altyapısı Frank Herbert'in 'Dune' romanlarına yapılan göndermelerle örülü: dead-drop depo dalı adları, işaret dizeleri ve operasyonel mesajlaşma Dune evreninden alınan terimler taşıyor. Bu tutarlı tema, grubun operasyonel güvenlik anlayışını ve uzun vadeli planlama kapasitesini gözler önüne seriyor. TeamPCP, geleneksel yazılım zafiyetlerinden ziyade CI/CD güven ilişkilerini ve çalınan kimlik bilgilerini sömürüyor; bu da imza tabanlı tespit mekanizmalarını yetersiz kılıyor. Tenable, ele geçirilmiş herhangi bir paket yükleyen sistemin tam anlamıyla tehlike altında kabul edilmesi gerektiğini vurguluyor.
Finans kurumları açısından değerlendirildiğinde, bu kampanya doğrudan bankacılık altyapısını değil; ödeme sistemleri, veri analitik platformları ve dahili geliştirici araçlarına entegre edilmiş açık kaynak bileşenleri hedef alıyor. Kuveyt Türk gibi yazılım geliştirme süreçlerinde npm ve PyPI bağımlılıklarına yer veren finans kuruluşları, TanStack paketi kullanan ön uç ve ara katman uygulamalarını acilen denetlemeli; SBOM (Software Bill of Materials) araçlarıyla etkilenen paket versiyonlarını tespit etmeli ve CI/CD pipeline'larındaki OIDC token izinlerini minimum ayrıcalık ilkesiyle kısıtlamalıdır.