SosyalKafa
Hacking- EtikHackerTeknolojiVeri

TeamPCP: Açık Kaynak Kodun Zehirlenmesi ve Yeni Nesil Tedarik Zinciri Saldırıları

Erkan Saka
17 Haziran 2026
8 min read

TeamPCP: Açık Kaynak Kodun Zehirlenmesi ve Yeni Nesil Tedarik Zinciri Saldırıları

2026 başından beri “TeamPCP” takma adıyla anılan bir hacker grubu, yazılım dünyasında daha önce benzeri pek görülmemiş bir tedarik zinciri saldırı dalgasının merkezinde yer alıyor.
Klasik “kurumsal ağlara sızma” operasyonlarından farklı olarak TeamPCP, geliştiricilerin her gün rutin biçimde kullandığı araçları, paket depolarını ve açık kaynak bileşenleri zehirleyerek çok daha geniş bir etki alanına ulaşıyor.

Bu hikâye, sadece birkaç şirketin siber saldırıya uğramasından ibaret değil. Aslında modern yazılım geliştirme pratiğinin ve “açık kaynak güvenilirliği” miti etrafında kurulan ekosistemin nasıl kırılgan bir zeminde durduğunu da açığa çıkarıyor. Bu yüzden WIRED’ın analizi, tedarik zinciri güvenliğiyle ilgilenen güvenlik araştırmacıları için olduğu kadar medya, siyaset ve teknoloji çalışmaları açısından da önemli bir referans metin haline geldi:

Saldırı Vektörü: Geliştirici Araçlarını Zehirlemek

TeamPCP’nin hikâyesini çarpıcı kılan noktalardan biri, doğrudan şirketlerin üretim sunucularına saldırmak yerine, önce geliştiricilerin gündelik araçlarını hedef alması. Bu araçlar arasında:

  • npm ve PyPI gibi paket ekosistemleri
  • GitHub Actions gibi CI/CD (sürekli entegrasyon/sürekli dağıtım) bileşenleri
  • Visual Studio Code eklentileri ve benzeri geliştirme ortamı uzantıları

bulunuyor. WIRED haberi, saldırganların özellikle popüler kütüphanelerin ya da aksiyonların içine küçük ama kritik kod parçaları ekleyerek –örneğin kimlik bilgilerini (token, SSH anahtarı, API anahtarı) dışarıya sızdıran snippet’ler– yüzlerce projeye ve oradan da yüzlerce kuruma dolaylı biçimde ulaşabildiğini anlatıyor:

Saldırı mantığı kabaca şöyle işliyor:

  1. Saldırganlar, geliştiriciler arasında yaygın kullanılan bir paketi, action’ı ya da VS Code eklentisini ele geçiriyor (ya da sahte ama “işe yarar” görünen bir paket/eklenti yayımlıyor).
  2. İçine gizli bir arka kapı (backdoor) veya kimlik bilgisi toplayan kod gömüyorlar.
  3. Bu paketi/uzantıyı kullanan her geliştiricinin yerel ortamı, CI/CD hattı ya da container’ı, farkında olmadan saldırganlara veri göndermeye başlıyor.
  4. Toplanan kimlik bilgilerinin bir kısmı doğrudan bulut altyapılarına, özel GitHub repolarına, şirket içi sistemlere erişim sağlıyor.

Böylece tek bir popüler paketin zehirlenmesi, zincirleme biçimde binlerce projeye ve yüzlerce kuruma dokunabilen bir saldırıya dönüşebiliyor. Bu, tedarik zinciri metaforunu çok daha gerçek kılıyor: Temelde kullandığınız “hammadde” bozulduğunda, ondan türeyen tüm ürünler de risk altında.

GitHub, OpenAI ve Diğer Kurumsal Vakalar

WIRED ve diğer güvenlik haber kaynakları, TeamPCP dalgası içinde özellikle iki kritik olayı öne çıkarıyor: GitHub ve OpenAI vakaları.

GitHub’ın iç repo sızıntısı

20 Mayıs 2026 sularında kamuoyuna yansıyan olayda, GitHub’ın yaklaşık 3.800 dahili deposunun sızdırıldığı ortaya çıktı. Haberler, bu sızıntının bir GitHub çalışanının makinesine yüklenen kötü amaçlı Visual Studio Code uzantısı üzerinden gerçekleştiğini belirtiyor:

Burada kritik olan nokta şu:

  • Sızma, kurumsal güvenlik duvarı veya üretim sunucusu üzerinden değil, geliştiricinin yerel geliştirme ortamındaki zararlı bir VS Code eklentisi üzerinden oluyor.
  • Eklenti, erişebildiği repolara ait kodları dışarı aktarıyor, kimlik bilgilerini topluyor veya daha sonraki saldırılar için bir köprü görevi görüyor.

Bu vaka, “en güvenli” olduğunu varsaydığımız platformlardan birinin bile, geliştirici tarafındaki bir zayıf halka üzerinden nasıl savunmasız kalabildiğini göstermesi açısından sembolik.

OpenAI ve TanStack tedarik zinciri saldırısı

Benzer dönemde OpenAI, TanStack ekosistemi üzerinden gelen bir tedarik zinciri saldırısından etkilendiğini açıkladı. OpenAI’nin “Our response to the TanStack npm supply chain attack” başlıklı blog yazısında, iki çalışanın makinesinin etkilendiği ve sınırlı sayıda kimlik bilgilerinin sızdığı ifade ediliyor:

Saldırı, modern web ve AI geliştirme dünyasının vazgeçilmez hale gelen npm paketlerine olan güvenin ne kadar sorunlu olabileceğini yeniden gündeme taşıyor. TanStack, React Query gibi araçlarıyla bilinen, çok sayıda projede kullanılan bir ekosistem. Bu tür bir ekosistemde tedarik zinciri saldırısı olduğunda etkilenebilecek kurumlar listesi bir anda küresel hale geliyor.

İlginç bir örnek de, geliştirici topluluğunda konuyu popüler olarak özetleyen sosyal medya içerikleri. Örneğin bir Instagram geliştirici hesabı olayları şöyle çerçeveliyor:

Burada saldırıların, tekil “hizmet hack’i” değil, daha geniş planda “geliştirici araçlarının hack’i” olarak okunması gerektiği vurgulanıyor.

“Emsali Görülmemiş” Ölçek: Neden Bu Kadar Önemli?

TeamPCP dalgasını sıradan bir siber saldırı serisinden ayıran temel unsur, ölçek ve sistematiklik. Güvenlik odaklı siteler ve analizler, sadece tekil olaylara değil, olayların birikimli etkisine dikkat çekiyor:

  • Bazı analizlere göre, LiteLLM ve ona bağlı PyPI paketleri üzerinden 1.700’ün üzerinde paket, farkında olmadan zehirlenmiş bileşenlere bağlanmış durumda.
  • Trivy gibi güvenlik tarama araçlarını kullanan GitHub Actions bileşenlerinde, yüzlerce public repoda kötü amaçlı kodun fiilen çalıştığı rapor ediliyor.
  • WIRED, TeamPCP’nin 500’ün üzerinde yazılım bileşenini ve bunların yüzlerce sürümünü hedef aldığını; dolaylı olarak yüzlerce şirketin ve kurumun tedarik zinciri yoluyla tehlikeye girdiğini belirtiyor.

Bu bulguları daha teknik detayla açan bir örnek analiz:

Dikkat çekici bir başka nokta ise saldırıların evrilme biçimi:

  • İlk aşamada saldırganlar, mümkün olduğunca çok geliştirici ortamına ve projeye erişim sağlamak için paketleri ve araçları zehirliyor.
  • Sonraki aşamada ise bu erişimlerden elde edilen kimlik bilgilerinin bir kısmı, fidye yazılımı gruplarıyla işbirliği içinde “paraya çevriliyor”.

Yani tedarik zinciri saldırıları artık tek başına bir hedef değil; ransomware ekonomisiyle iç içe geçen çok katmanlı bir iş modelinin parçası. Bu da bizi doğrudan politik ekonomi tartışmasına götürüyor.

Politik Ekonomi, Platform Kapitalizmi ve Açık Kaynak Güvenilirliği Miti

TeamPCP vakasını sadece teknik bir zafiyetler kataloğu olarak okumak, hikâyenin yarısını ıskalamak olur. Aslında bu saldırılar, platform kapitalizmi ve açık kaynak ekosisteminin üzerine kurulduğu güç ilişkilerini yeniden düşünmemizi gerektiriyor:

  1. Platform bağımlılığı:
    GitHub, npm, PyPI, VS Code Marketplace gibi platformlar, günümüz yazılım üretiminin neredeyse tamamını “tekelleşmiş” bir altyapı üzerinde topluyor.
    Geliştirici toplulukları bu platformlara o kadar bağımlı hale gelmiş durumda ki, bir eklentinin “kaç indirme aldığı” teknik bir ölçüt olmaktan çıkıp, toplu güvenin göstergesi haline geliyor. TeamPCP bu güveni siyasi-ekonomik bir hedef gibi kullanıyor.
  2. Görünmez emek ve bakımsız paketler:
    Açık kaynak kütüphaneler çoğu zaman birkaç gönüllü ya da küçük ekiplerin omuzlarında duruyor. Bakım, güvenlik taraması, bağımlılık yönetimi gibi işler çoğunlukla görünmez emek.
    Bu kırılgan yapı, saldırganlar için ideal bir hedef yaratıyor: Sahibi artık aktif olmayan paketler, devredilen domainler, ilgisiz kalan maintainer’lar, hepsi bir “arka kapı” fırsatı.
  3. Güven rejimlerinin kırılması:
    Açık kaynak toplulukları ortak üretim ve şeffaflık ideallerine yaslanıyor. Ancak tedarik zinciri saldırıları, “kaynağı açık olan kod mutlaka daha güvenlidir” varsayımını ciddi biçimde zorluyor.
    TeamPCP gibi gruplar, bu rejimin “güven varsayımı” kısmını istismar ediyor: Çoğu kullanıcı kodu ayrıntılı incelemiyor; indirme sayısı, star sayısı, ya da şirket logolarına bakarak güveniyor.

Bu perspektiften bakıldığında TeamPCP, yalnızca bir hacker grubunun adı değil; aynı zamanda platform kapitalizminin ürettiği bağımlılık ilişkilerinin nasıl sömürülebileceğinin bir örneği.

 

Gazeteciler, Araştırmacılar ve Sivil Toplum İçin Ne Anlama Geliyor?

TeamPCP saldırıları ilk bakışta sadece “yazılımcıları ilgilendiren teknik bir mesele” gibi görünebilir. Oysa medya çalışanları, araştırmacılar, sivil toplum örgütleri ve aktivistler için de doğrudan sonuçları var:

  • Haber odaları ve bağımsız medya projeleri, giderek daha fazla açık kaynak araç, AI API’leri ve cloud tabanlı platform kullanıyor. Bu araçların tedarik zinciri risklerini hesaba katmayan bir dijital güvenlik stratejisi artık eksik kalıyor.
  • Sivil toplum örgütleri, veri gazeteciliği projelerinden kampanya takip sistemlerine kadar birçok alanda bu ekosisteme bağımlı. Kodlarına ya da repolarına doğrudan saldırı olmasa bile, kullandıkları kütüphaneler zehirlenmişse, saldırganlara arka kapı açmış oluyorlar.
  • Gazeteciler için “siber güvenlik haberciliği” sadece olay rapor etmek değil; aynı zamanda bu platform ve bağımlılık ilişkilerini okura anlatma meselesi. TeamPCP dosyası, bu anlamda iyi bir çerçeve hikâye sağlıyor.

Geliştiriciler İçin Somut Dersler: Güvenin Otomatik Değil, İnşa Edilmesi Gerekiyor

Sosyalkafa’nın teknik okuyucuları ve geliştirici takipçileri açısından, TeamPCP vakalarının “ders çıkarma” tarafı özellikle önemli. Çok kısaca, farklı kaynaklarda önerilen ve sık yinelenen bazı başlıklar:

  • Geliştirici ortamı, üretim kadar kritik:
    VS Code eklentileri, terminal araçları ve “küçük ama faydalı” paketler, artık doğrudan saldırı yüzeyinin parçası. Geliştirici makinesi, adeta şirketin “asıl kilidi” haline geliyor.
  • Paket seçiminde “indirme sayısına” güvenme dönemi bitti:
    Paketin geçmiş bakım durumu, maintainer profili, sürüm notları ve güvenlik uyarıları artık daha sistematik incelenmek zorunda.
  • Kimlik bilgisi hijyeni:
    Token’ların, SSH anahtarlarının, bulut kimlik bilgilerinin yerel ortamda “kalıcı” tutulması, bu tür tedarik zinciri saldırılarında çok ciddi risk yaratıyor. Kısa ömürlü, kısıtlı yetkili kimlik bilgileri ve merkezi giz yönetimi (secret management) çözümleri önem kazanıyor.
  • Tedarik zinciri güvenliği politikalarının kurumsallaşması:
    Büyük şirketler için, “kötü niyetli maintainer devralması” (ya da bakımsız paketin ele geçirilmesi) senaryosunu içeren politika ve denetim süreçleri gerekiyor.

OpenAI’nin TanStack olayına dair kendi şeffaflık raporunda, bu tür önlemlerin bir kısmına değinildiğini görüyoruz:

Sonuç Yerine: Açık Kaynak Güvenini Yeniden Düşünmek

TeamPCP’nin açtığı gedik, sadece birkaç kritik kurumun siber saldırıya uğramasıyla sınırlı değil; açık kaynak yazılımın, platform kapitalizminin ve AI geliştirme pratiklerinin nasıl bir “güven rejimi” üzerine inşa edildiğini görünür kılıyor.
Bu rejim, hem teknik hem de toplumsal-politik düzeyde yeniden müzakereye ihtiyaç duyuyor: Geliştiriciler, gazeteciler, araştırmacılar ve aktivistler için güven artık “varsayılan” değil, emek verilerek inşa edilen bir süreç.

WIRED haberi, GitHub ve OpenAI olayları ve güvenlik topluluğunun analizleri, önümüzdeki dönemde hem siber güvenlik hem de medya ve teknoloji çalışmaları literatüründe sık referans vereceğimiz bir vaka seti oluşturuyor:

Erkan Saka

Academic; Blogger; Metalhead; BJK Fan; @SosyalKafa Coordinator

Tüm içerikleri gör

Bunlara da göz atabilirsiniz