Kripto kullanıcıları uyarıldı: NPM saldırısı temel JavaScript kütüphanelerine kötü amaçlı yazılım enjekte etti

Hackleyiciler, tarihin en büyük tedarik zinciri saldırısı olarak adlandırılan bir olayda yaygın kullanılan JavaScript yazılım kütüphanelerini ele geçirdi. Enjekte edilen kötü amaçlı yazılımın, cüzdan adreslerini değiştirerek ve işlemleri engelleyerek kripto para çalmak için tasarlandığı bildiriliyor.

Pazartesi günü gelen çeşitli raporlara göre, hackerlar tanınmış bir geliştiricinin node package manager (NPM) hesabına sızdı ve milyonlarca uygulama tarafından kullanılan popüler JavaScript kütüphanelerine gizlice kötü amaçlı yazılım ekledi.

Kötü amaçlı kod, kripto cüzdan adreslerini değiştiriyor veya ele geçiriyor ve böylece milyarlarca indirme değerindeki projeleri riske atıyor.

İhlal, chalk, strip-ansi ve color-convert gibi paketleri hedef aldı — sayısız projenin bağımlılık ağaçlarının derinliklerinde yer alan küçük araçlar. Bu kütüphaneler birlikte haftada bir milyardan fazla indiriliyor, yani doğrudan yüklememiş olan geliştiriciler bile etkilenebilir.

NPM, geliştiriciler için bir uygulama mağazası gibidir — JavaScript projeleri oluşturmak için küçük kod paketlerinin paylaşıldığı ve indirildiği merkezi bir kütüphane.

Saldırganlar, işlemler sırasında cüzdan adreslerini sessizce değiştirerek fonları yönlendiren bir tür kötü amaçlı yazılım olan kripto-clipper yerleştirmiş gibi görünüyor. Güvenlik araştırmacıları, yazılım cüzdanlarına güvenen kullanıcıların özellikle savunmasız olabileceği, her işlemi donanım cüzdanında onaylayanların ise korunduğu konusunda uyardı.

Kötü amaçlı yazılımın ayrıca tohum ifadelerini doğrudan çalmaya çalışıp çalışmadığı henüz net değil.

Bu gelişmekte olan bir haber olup, yeni bilgiler geldikçe eklenecektir.