Alarm: JavaScript çekirdek kütüphanesi kötü niyetli bir şekilde zehirlendi, milyonlarca şifreleme kullanıcısı hırsızlık riskiyle karşı karşıya.

Son günlerde, JavaScript açık kaynak ekosistemine yönelik bir tedarik zinciri saldırısı olayı geniş bir dikkat çekti. Hackerlar, tanınmış geliştirici "qix"in NPM (Node Paket Yöneticisi) hesabını ele geçirerek, ondan fazla popüler araç paketine (chalk, strip-ansi, color-convert ve color-name gibi) zararlı kod enjekte ettiler. Bu kirlenmiş yazılım paketlerinin haftalık indirme sayısı 1 milyardan fazla, bu da milyonlarca projenin potansiyel riskle karşı karşıya olduğu anlamına geliyor.

Bu saldırının özelliği, hedefe yönelik kesinliğidir. Şifreleme para birimlerini çalmak için özel olarak tasarlanmış bu kötü amaçlı yazılım, iki saldırı modunu kullanmaktadır: MetaMask gibi yazılımsal cüzdanlar tespit edildiğinde, işlem imzalanmadan önce alıcı adresini değiştirir; cüzdan tespit edilmediğinde ise ağ trafiğini izler ve şifreleme para birimi adresini değiştirmeye çalışır. Bu kötü amaçlı yazılım, BTC, ETH, Solana gibi çeşitli ana dijital para birimlerini ele geçirmeyi desteklemektedir.

Daha da dikkat edilmesi gereken bir durum, saldırının etki alanının şifreleme alanının çok ötesine geçmesidir. JavaScript/Node.js kullanan herhangi bir ortam etkilenebilir, bu da web siteleri, masaüstü programları, sunucular ve mobil uygulamaları içerir. Sıradan ticari web siteleri, kötü niyetli kodları istemeden barındırabilir, ancak bu yalnızca kullanıcı şifreleme işlemleri gerçekleştirdiğinde etkinleşir.

Bu tehditle karşı karşıya kalan güvenlik uzmanları, kullanıcıların hemen tarayıcı eklentileri ve masaüstü yazılım cüzdanlarıyla zincir üzerindeki işlemleri durdurmalarını öneriyor. Eğer işlem yapmak gerçekten gerekiyorsa, donanım cüzdanı kullanılmalı ve imza atmadan önce cihaz ekranında görünen her adres karakteri dikkatlice kontrol edilmelidir. Şu ana kadar, Uniswap ve Blockstream gibi önde gelen platformların etkilenmediği belirtilmiştir.

Sonuç olarak, bu kötü amaçlı yazılımlar hem karmaşık hem de gizli olup, uzun süre saklanabilir ve bilgi çalmak için fırsat kollayabilir, yazılım tedarik zinciri güvenliğine ciddi bir tehdit oluşturabilir.

Geliştiricilerin, bu tür saldırılara karşı önlem almak için bağımlılıkları denetlemeleri, sürüm bütünlüğünü doğrulamaları ve temizlenmiş sürüme yükseltmeleri de dahil olmak üzere hemen harekete geçmeleri gerekmektedir.

Bu olay, sürekli güvenlik doğrulaması yapmanın gerekliliğini hatırlatıyor ve geçmişte varsayılan güvene dayalı yöntemlerden, sürekli doğrulama yapan yeni bir güvenlik stratejisine geçmemiz gerektiğini teşvik ediyor.

#供应链攻击 # NPM güvenliği