Yeni NPM tedarik zinciri saldırısı büyük ENS ve kripto kütüphanelerini tehlikeye atıyor

Kaynak: CryptoNewsNet Orijinal Başlık: Yeni NPM tedarik zinciri saldırısı büyük ENS ve kripto kütüphanelerini tehlikeye atıyor Orijinal Bağlantı: Önde gelen bir JavaScript tedarik zinciri saldırısı, siber güvenlik firması Aikido Security'nin yeni araştırmasına göre, kripto ekosisteminde yaygın olarak kullanılan en az 10'u da dahil olmak üzere yüzlerce yazılım paketini tehlikeye attı.

Bir Pazartesi gönderisinde, Aikido Security'den araştırmacı Charlie Eriksen, devam eden bir JavaScript NPM kütüphanesi tedarik zinciri saldırısında kullanılan “Shai Hulud” kendiliğinden çoğalan kötü amaçlı yazılım ile enfekte olma belirtileri gösteren 400'den fazla paketin adını paylaştı. Eriksen, yanlış pozitifleri önlemek için her tespiti doğruladığını söyledi.

Kripto para ile ilgili birçok paket, haftada on binlerce indirme alıyor ve işlevsellikleri için gereken birçok diğer pakete sahip. Bugün daha önce yayınlanan bir X gönderisinde, Eriksen ayrıca Ethereum Ad Hizmeti (ENS) ekibini, birçok paketlerinin etkilendiği konusunda uyardı.

Shai Hulud, daha geniş bir tedarik zinciri saldırı trendinin bir parçasıdır. Eylül ayının başlarında, bugüne kadar bildirilen en büyük NPM saldırısında, hackerlar yalnızca $50 milyon kripto çaldı. Amazon Web Services, bu ilk saldırının ardından bir hafta içinde Shai-Hulud solucanının otonom olarak yayıldığını belirtti.

Önceki saldırı, varlıkları çalmak amacıyla kripto para birimlerini doğrudan hedef alırken, Shai-Hulud, geliştirici altyapısında otonom olarak yayılan genel amaçlı bir kimlik bilgisi çalan kötü amaçlı yazılımdır. Eğer enfekte olmuş ortam cüzdan anahtarlarını içeriyorsa, kötü amaçlı yazılım bunları diğer kimlik bilgileri gibi “gizli bilgiler” olarak çalacaktır.

Hangi kripto paketleri etkileniyor?

Etkilenen tüm paketler arasında, en az 10'u özellikle kripto para endüstrisi ile ilgiliydi ve neredeyse hepsi, okunabilir adres adı hizmeti olan ENS ile bağlantılıydı. Etkilenen paketler arasında, haftada neredeyse 36.000 indirme ile ENS'nin içerik hash'i ve buna bağlı 91 yazılım paketi ile birlikte, haftada 37.500'den fazla indirme ile adres-encoder bulunmaktadır.

Diğer ENS paketleri arasında ensjs ( haftada 30,000'den fazla indirme), ens-validation ( haftada 1,750 indirme), ethereum-ens ( haftada 12,650 indirme) ve ens-contracts ( haftada neredeyse 3,100 indirme) bulunmaktadır. ENS ile ilişkili olmayan, crypto-addr-codec adlı bir kripto para ile ilgili paket de tehlikeye girdi ve neredeyse 35,000 indirme aldı.

Popüler kripto dışı paketler etkilendi

Kripto ile ilgili olmayan etkilenen paketler arasında, haftada 40,000'den fazla indirme alan ve geride pek çok paketin bulunduğu kurumsal otomasyon platformu Zapier tarafından sunulan bazıları bulunmaktadır. Sonraki bir gönderide, Eriksen, haftada neredeyse 70,000 indirme alan başka enfekte paketlere ve haftada 1.5 milyondan fazla indirme gören bir başka pakete işaret etti.

“Bu yeni Shai Hulud saldırısının kapsamı açıkçası devasa; her şeyi onaylamak için hala sırayı geçiyoruz,” Eriksen X'te yazdı.

“Önceki saldırıyı hiç gibi gösterecek.”

Siber güvenlik firması Wiz'deki araştırmacılar, “son birkaç saatte her 30 dakikada sürekli olarak 1.000 yeni depo ekleniyor, yaklaşık 350 benzersiz kullanıcı arasında 25.000'den fazla etkilenen depoyu tespit ettik” iddiasında bulunuyor. Şirket, npm kullanan herhangi bir ortam için “acil araştırma ve onarım” öneriyor.