Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Endüstri güvenlik araştırmacılarına göre, hackerlar JavaScript yazılım kütüphanelerini etkileyen büyük bir tedarik zinciri saldırısından yalnızca 50 dolar değerinde kripto para çabildi.
Kripto istihbarat platformu Security Alliance, hackerların tanınmış bir yazılım geliştiricinin node package manager (NPM) hesabına sızmasının ardından popüler JavaScript kütüphanelerine kötü amaçlı yazılım eklediğini ve bu kütüphanelerin şimdiden 1 milyardan fazla indirildiğini açıkladı. Bu durum sayısız kripto projesini potansiyel olarak risk altına sokuyor. Security Alliance, özellikle Ethereum ve Solana cüzdanlarının hedef alındığını belirtti.
Şans eseri, güvenlik firması şu ana kadar kripto alanından 50 dolardan az bir miktarın çalındığını ve “0xFc4a48” Ethereum cüzdan adresini şimdiye kadar tespit edilen tek kötü amaçlı adres olarak tanımladı. X (eski adıyla Twitter) üzerinden şu paylaşımda bulundu:
“Şunu hayal edin: Haftada 2 milyardan fazla indirilen paketlere sahip bir NPM geliştiricisinin hesabını ele geçiriyorsunuz. Milyonlarca geliştirici iş istasyonuna sınırsız erişiminiz olabilir. Hesapsız zenginlikler sizi bekliyor. Dünya sizin istiridyeniz. Ama siz 50 ABD dolarından az bir kazanç sağlıyorsunuz.”
Ancak 50 dolarlık rakam, birkaç saat önceki beş sentten yükselmiş durumda, bu da potansiyel zararın hâlâ devam ediyor olabileceğini gösteriyor.
Çalınan Küçük Miktarda Kripto Para Arasında ETH ve Memecoinler Var
Security Alliance, çalınan beş sentin Ether (ETH) cinsinden olduğunu ve ayrıca yaklaşık 20 dolar değerinde bir memecoinin de ele geçirildiğini bildirdi.
Etherscan verileri, kötü amaçlı adresin şu ana kadar Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) ve Gondola (GONDOLA) memecoinlerini aldığını gösteriyor.
NPM Paketlerini İndirmeyen Kripto Projeleri Hâlâ Risk Altında
Saldırı, birçok projenin bağımlılık ağaçlarının derinliklerinde yer alan küçük yardımcı paketler olan chalk, strip-ansi ve color-convert gibi paketleri hedef aldı. Bu paketleri doğrudan yüklememiş geliştiriciler bile risk altında olabilir.
NPM, geliştiriciler için bir uygulama mağazası gibidir — JavaScript projeleri oluşturmak için küçük kod paketlerinin paylaşıldığı ve indirildiği merkezi bir kütüphane.
İlgili:
Saldırganların, işlemler sırasında cüzdan adreslerini sessizce değiştirerek fonları başka adreslere yönlendiren bir tür kötü amaçlı yazılım olan kripto-clipper yerleştirmiş gibi görünüyor.
Ledger’in baş teknoloji sorumlusu Charles Guillemet, birçok kişi gibi, kripto kullanıcılarını zincir üzerindeki işlemleri onaylarken dikkatli olmaya çağırdı.
Ledger ayrıca ayrı bir paylaşımda, cihazlarının NPM saldırısından doğrudan etkilenmediğini belirtti.
Kripto Kurucusu: Anında Boşaltılmayacaksınız
Kripto analiz platformu DeFiLlama’nın takma isimli kurucusu 0xngmi ise, kötü amaçlı yazılım bulaşmış NPM paketi yayımlandıktan sonra güncelleme yapan kripto projelerinin risk altında olabileceğini, ancak bunun çalışabilmesi için kullanıcıların kötü amaçlı işlemi onaylaması gerektiğini söyledi.
Guillemet gibi, bu platformların arkasındaki geliştiriciler kötü paketleri temizleyene kadar kripto web sitelerinin kullanılmamasının daha güvenli olacağını ekledi.
Bu gelişmekte olan bir haber ve yeni bilgiler geldikçe eklenecektir.
Dergi:
