Yakın zamanda keşfedilen bulut odaklı VoidLink kötü amaçlı yazılım çerçevesinin, yapay zeka modeli yardımıyla tek bir kişi tarafından geliştirildiğine inanılıyor.
Check Point Research, geçen hafta VoidLink’in ayrıntılarını yayınlayarak onu özel yükleyiciler, implantlar, kaçırma için rootkit modülleri ve işlevselliğini genişleten düzinelerce eklenti sunan gelişmiş bir Linux kötü amaçlı yazılım çerçevesi olarak tanımladı.
Araştırmacılar, kötü amaçlı yazılım çerçevesinin karmaşıklığını vurguladılar ve bunun muhtemelen “birden fazla programlama dilinde güçlü uzmanlığa sahip” Çinli geliştiricilerin ürünü olduğunu değerlendirdiler.
Bugün yayınlanan bir takip raporunda Check Point araştırmacıları, “kötü amaçlı yazılımın ağırlıklı olarak yapay zeka odaklı geliştirme yoluyla üretildiğine ve bir hafta içinde işlevsel bir yinelemeye ulaştığına dair açık kanıtlar bulunduğunu” söylüyor.
Sonuç, VoidLink geliştiricisinin kaynak kodunu, belgeleri, sprint planlarını ve dahili proje yapısını açığa çıkaran çok sayıda operasyonel güvenlik (OPSEC) hatasına dayanıyor.
Tehdit aktörünün başarısızlıklarından biri, geliştirme sürecindeki çeşitli dosyaları depolayan, sunucularında açık bir dizinin bulunmasıydı.
“VoidLink’in gelişimi muhtemelen Kasım 2025’in sonlarında, geliştiricisinin yapay zeka merkezli bir IDE olan TRAE’ye yerleştirilmiş bir yapay zeka asistanı olan TRAE SOLO’ya yönelmesiyle başladı. [integrated development environment],” Check Point BleepingComputer’a söyledi.
Araştırmacıların IDE’deki konuşma geçmişinin tamamına erişimi olmasa da, tehdit aktörünün TRAE’deki sunucu yardımcı dosyalarının “modele sağlanan orijinal kılavuzun önemli kısımlarını” içerdiğini buldular.
Check Point Araştırma Grup Yöneticisi Eli Smadja, “TRAE tarafından oluşturulan bu dosyalar, kaynak koduyla birlikte tehdit aktörünün sunucusuna kopyalanmış ve daha sonra açıkta kalan bir açık dizin nedeniyle ortaya çıkmış gibi görünüyor. Bu sızıntı bize projenin en eski direktiflerine alışılmadık derecede doğrudan bir görünürlük kazandırdı” dedi.
Analize göre tehdit aktörü, projenin hedeflerini tanımlamak ve kısıtlamaları belirlemek için Spec-Driven Development’ı (SDD) kullandı ve yapay zekanın mimariyi, sprintleri ve standartları kapsayan çok ekipli bir geliştirme planı oluşturmasını sağladı.
Kaynak: Kontrol Noktası
Kötü amaçlı yazılım geliştiricisi daha sonra bu belgeleri yapay zeka tarafından oluşturulan kod için bir yürütme planı olarak kullandı.
Oluşturulan belgelerde 16-30 haftalık üç ekip çalışması anlatılıyor, ancak Check Point’in bulduğu zaman damgaları ve test yapıtları zaman damgalarına dayanarak VoidLink zaten bir hafta içinde işlevsel hale geldi ve Aralık 2025’in başlarında 88.000 kod satırına ulaştı.
.jpg)
Kaynak: Kontrol Noktası
Bu keşfin ardından Check Point, sprint spesifikasyonlarının ve kurtarılan kaynak kodunun neredeyse tam olarak eşleştiğini doğruladı ve araştırmacılar, bir yapay zeka aracısının yapısal olarak VoidLink’inkine çok benzeyen bir kod oluşturabildiğini doğrulayarak iş akışını başarıyla yeniden oluşturdu.
Check Point, kod tabanının kökeni hakkında “şüpheye yer olmadığını” söylüyor ve VoidLink’i yapay zeka tarafından oluşturulan gelişmiş kötü amaçlı yazılımın ilk belgelenmiş örneği olarak tanımlıyor.
Araştırmacılar, VoidLink’in, güçlü teknik bilgiye sahip tek bir kötü amaçlı yazılım geliştiricisinin, daha önce yalnızca iyi kaynaklara sahip ekipler tarafından elde edilebilecek sonuçları elde edebileceği yeni bir döneme işaret ettiğine inanıyor.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.