SentinelOne, 22 Nisan 2026'da LiteLLM, Axios ve CPU-Z yazılım paketlerine yönelik tedarik zinciri saldırılarını inceleyen bir analiz yayımladı. Şirket bu saldırıları dağılım hızı ve etki alanı nedeniyle 'hipersonik' olarak nitelendirdi.
Saldırılar üç farklı vektörden gerçekleşti. LiteLLM vakasında, çalınan PyPI kimlik bilgileri aracılığıyla kötü amaçlı paket sürümleri (1.82.7 ve 1.82.8) dağıtıma sokuldu; bu sürümler kimlik bilgisi hırsızlığı için tasarlanmıştı. Axios saldırısında, terk edilmiş eski bir erişim belirteci kullanılarak kötü amaçlı npm paketi yüklendi. CPU-Z vakasında ise satıcının dağıtım altyapısı hedef alınarak gerçek imzalı ikili dosya ele geçirildi. Her üç durumda da kötü amaçlı paket meşru görünüyor ve imza tabanlı güvenlik taramalarını geçiyordu.
SentinelOne'ın analizi, davranışsal yapay zeka tespit motorunun kötü amaçlı yük hakkında önceden bilgiye ihtiyaç duymaksızın bu saldırıları engellediğini öne sürüyor. LiteLLM saldırısı için tetikleyici, Python yorumlayıcısının alt süreçte Base64 kodlu içeriği yürütmesiydi. Axios vakasında ise standart dışı konumdan yeniden adlandırılmış ikili dosya altında çalışan PowerShell tespit edildi. Şirket, bu yaklaşımın imza güncellemesi beklemeyi ortadan kaldırdığını ve saldırının kim tarafından yapıldığından bağımsız biçimde anormal süreç davranışlarını yakaladığını belirtiyor.
Temel sonuç şu: İmza tabanlı antivirüs sistemleri geçerli imzalara sahip zararlı paketleri yapısal olarak yakalayamıyor. Saldırganın imzası meşru görünüyorsa sistem onu tehditsiz geçirebiliyor. Davranışsal tespit bu boşluğu doldurmak üzere konumlandırılıyor.
