Haftanın Siber Raporu: VSCode Casuslarından AI Zararlılarına (Ocak 2026)
Siber güvenlik dünyasında Ocak ayını kapatırken, tehditlerin şekil değiştirdiğine şahit olduğumuz kritik bir haftayı geride bıraktık. Sadece güvenlik duvarlarını (firewall) değil, geliştiricilerin kullandığı araçları (VSCode) ve hatta yapay zekanın kendisini silah olarak kullanan yeni bir dönemin içindeyiz.
İşte 2026 Ocak ayının son haftasında, gözden kaçırmamanız gereken 5 kritik gelişme ve benim notlarım:
1. Geliştiriciler Hedefte: VSCode Marketplace Saldırısı
Bu hafta “MaliciousCorgi” operasyonu ile sarsıldık. Microsoft VSCode mağazasındaki popüler yapay zeka eklentilerinin (özellikle “ChatMoss” vb.) aslında geliştiricilerin kaynak kodlarını çalan birer casus yazılım olduğu ortaya çıktı.
💡 Çıkarım: Tedarik zinciri saldırıları artık sadece kütüphanelerde değil, IDE eklentilerimizde de geziniyor. Kurumsal ortamda onaylı eklenti listesi kullanımı artık bir tercih değil, zorunluluk.
2. Devlerin Verisi Sızdı: Nike ve WorldLeaks
Fidye yazılım grupları (WorldLeaks), Nike’ın iç sistemlerinden 1.4 TB veri çaldığını iddia etti. Aynı hafta McDonald’s ve Crunchbase de benzer ihlallerle gündeme geldi.
💡 Çıkarım: Büyük şirketlerin bile “kalelerine” girilebiliyor. Veri sızıntısı önleme (DLP) stratejilerimizi ve üçüncü taraf risklerini tekrar gözden geçirmeliyiz.
3. Kritik Uyarı: Fortinet Zero-Day (CVE-2026-24858)
FortiCloud SSO sistemindeki bu açık, kimlik doğrulamanın atlatılmasına izin veriyor ve şu an aktif olarak sömürülüyor.
💡 Aksiyon: Eğer Fortinet cihazlarını yönetiyorsanız, bu hafta sonu planınız belli: Acil yama geçişi. Bekleyecek zaman yok.
4. Yeni Bir Tehdit Türü: “VoidLink” ve AI Zararlıları
Tamamen yapay zeka tarafından (spesifikasyon odaklı geliştirme ile) kodlanan Linux zararlısı VoidLink keşfedildi.
💡 Çıkarım: Saldırganların teknik bariyeri düşüyor. Artık “script kiddie” değil, “AI kiddie” dönemindeyiz. Savunmada da yapay zekayı daha aktif kullanmak zorundayız.
5. Enerji Hattında Gerilim: Polonya Örneği
Jeopolitik gerilimler siber uzaya taşındı. Rusya bağlantılı grupların Polonya enerji şebekesindeki OT (Operasyonel Teknoloji) cihazlarını hedef aldığı raporlandı.
💡 Çıkarım: Kritik altyapı güvenliği ve OT/IT segmentasyonu, ulusal güvenlik meselesi olmaya devam ediyor.
Sonuç ve Değerlendirme
Bu hafta bize gösterdi ki; saldırganlar en zayıf halkayı ararken artık “insanı” kandırmanın ötesine geçip, “insanın kullandığı akıllı araçları” (AI ve IDE’ler) manipüle etmeye başladılar.
Sizce 2026’nın geri kalanında en büyük tehdit, AI destekli zararlılar mı olacak yoksa klasik tedarik zinciri saldırıları mı? Yorumlarda görüşlerinizi bekliyorum.
Mehmet Aydın Güneş
