Yeni NPM Arz Ağı Hacki ENS ve Kripto Para Güvenliğini Tehdit Ediyor

Büyük Tedarik Zinciri Saldırısı Kripto ile İlgili Yazılım Paketlerini Hedef Alıyor

Önemli bir JavaScript tedarik zinciri saldırısı, kripto para ekosisteminde en az 10 yoğun olarak kullanılan yazılım paketi de dahil olmak üzere 400'den fazla yazılım paketini tehlikeye attı. Bu ihlal, Aikido Security siber güvenlik firması tarafından ortaya çıkarıldı ve geliştiricilerin ve kullanıcıların karşılaştığı gelişen tehdit manzarasını vurguladı.

Ayrıntılı bir blog yazısında, araştırmacı Charlie Eriksen enfeksiyonun kapsamını ortaya koydu ve “Shai Hulud” kötü amaçlı yazılımıyla enfekte olan paketleri tanımladı; bu yazılım, geliştirici ortamlarında yayılmak üzere tasarlanmış otonom, kendini çoğaltan bir türdür. Eriksen, yanlış pozitifleri önlemek için her tespitin geçerliliğini doğruladı. Bu paketlerin birçoğu kritik işlevlerden sorumlu olup, bazıları haftada on binlerce indirme alıyor, bu da yaygın potansiyel etkiyi vurguluyor.

Özellikle endişe veren, insan tarafından okunabilir blok zinciri adreslerini kolaylaştıran Ethereum Name Service (ENS) ile ilişkili etkilenen paketlerdir. Bunlar arasında, haftada yaklaşık 36.000 indirme ile ENS’nin içerik hash’i ve haftada 37.500'den fazla indirme ile adres kodlayıcı öne çıkmaktadır. ensjs, ens-validation, ethereum-ens ve ens-contracts gibi diğer ENS paketleri de tehlikeye girmiştir. ENS ile ilgisi olmayan, haftada yaklaşık 35.000 indirme ile ayrı bir paket olan crypto-addr-codec de etkilenmiştir.

Kaynak: Charlie Eriksen

Bu olay, tedarik zinciri saldırılarının daha geniş bir trendinin parçasıdır. Eylül ayında, bugüne kadarki en büyük NPM saldırısı, kripto varlıklardan yaklaşık $50 milyon çalınmasına yol açtı. Amazon Web Services, bu olayın ardından, ilk ihlalin ardından ortamlarda kendini çoğaltan Shai-Hulud solucanının yayıldığını vurguladı.

Önceki hedefli hırsızlıklardan farklı olarak, Shai Hulud esasen bir kimlik bilgisi hırsızı olarak hareket eder, otonom olarak yayılır ve enfekte olmuş ortamlarda saklanan cüzdan anahtarları ve diğer sırları toplayarak toplar. Bu yetenek, bu tür sırların güvensiz bir şekilde saklanması durumunda blockchain varlıklarının güvenliğine önemli bir tehdit oluşturur.

Etkilenen Paketlerin Kapsamı

Etkilenen paketler arasında, en az 10'u kripto para işlevleriyle doğrudan bağlantılı olup, öncelikle ENS ekosistemine bağlıdır. Yaklaşık 36.000 haftalık indirme sayısına sahip content-hash ve 37.500'ü aşan indirme sayısına sahip address-encoder gibi paketler, geliştiricilerin adres ve isim çözümlemesi yapmalarında kullanılan kritik bileşenlerdir. Diğer etkilenen önemli paketler arasında ensjs, ens-validation, ethereum-ens ve ens-contracts bulunmaktadır.

Kripto dışındaki birçok kripto olmayan paket de tehlikeye girmiştir, bunlar arasında @zapier/secret-scrubber gibi Zapier'den popüler araçlar bulunmaktadır ve bu araçların haftalık indirme sayısı 40.000'in üzerindedir. Eriksen, haftalık indirme sayısı 70.000'e yaklaşan yüksek indirme hacmine sahip etkilenen paketlerin, kötü amaçlı yazılımın yaygın erişimini vurguladığını uyardı.

Wiz'den araştırmacılar, yüzlerce kullanıcının yer aldığı 25.000'den fazla deposunun etkilendiğini tahmin ediyor ve her 30 dakikada bir yeni ele geçirilmiş depolar ekleniyor. Siber güvenlik topluluğu, npm paketlerini kullanan herhangi bir ortam için derhal soruşturmalar ve iyileştirme çabaları çağrısında bulunuyor.

Bu makale, Kripto Breaking News'ta, kripto haberleri, Bitcoin haberleri ve blockchain güncellemeleri için güvenilir kaynağınız olan Yeni NPM Tedarik Zinciri Hack'inin ENS ve Kripto para güvenliğini tehdit ettiği şeklinde yayımlandı.