Bilgisayar korsanları, haftada 2 milyardan fazla kez indirilen 18 son derece popüler NPM paketini kaçırdı ve bunları kripto para birimi kullanıcılarını ve geliştiricilerini hedefleyen sofistike kötü amaçlı yazılımlar enjekte etti.
8 Eylül’ün başlarında, bir güvenlik feed, Aikio’nun raporuna göre, tebeşir, hata ayıklama, tebeşir tesisi ve renkleri destekleyen favoriler de dahil olmak üzere 18 NPM paketinin ani güncellemesini işaretledi.
Bu paketler milyonlarca uygulama tarafından kullanılır ve geliştirme araçları, günlüğe kaydetme, renk çıkışı ve metin işleme için omurgadır.
Saldırı, muazzam dağılımları göz önüne alındığında, bazıları-“hata ayıklama” ve “tebeşir” gibi-yüz milyonlarca haftalık indirme görüyor.
Mass NPM Paketi Bulundu
Saldırganlar, getirme, xmlhttprequest ve cüzdan arayüzleri gibi kritik tarayıcı API’lerini bağlayan kötü amaçlı yazılımlar enjekte etti.
Kod, kripto para birimi cüzdanı adresleri ve ödeme istekleri için trafik ve web içeriğini gizlice tarar.
Bir kullanıcı cüzdanlarıyla etkileşime girdiğinde-etereum, bitcoin, solana, tron, litecoin veya bitcoin nakit-kötü amaçlı yazılım, benzer görünen bir saldırgan kontrollü cüzdan adresi için meşru hedefi sessizce değiştirir ve dijital varlıkları görünür UI değişikliği olmadan yeniden yönlendirir.
Kötü amaçlı yazılım ayrıca, uçuş ortasında parametreleri değiştirerek işlem imzalamasını kaçırarak, kullanıcı arayüzü normal görünse bile saldırgana herhangi bir aktarım, onay veya ödenek gönderilmesini sağlar.
Ana stratejisi, algılamayı son derece zorlaştıran gizlenmiş koda ve benzeri adreslere dayanmaktadır.
İlk enfeksiyon vektörü, resmi NPM desteği gibi görünmesi için yapılan bir alandan gönderilen özenle hazırlanmış bir kimlik avı e -postasına kadar izlendi ve bakıcıyı kimlik bilgilerini teslim etmeye kandırdı.
Tahmin edildikten sonra, saldırganlar paketleri güncellemeye başladı ve daha sonra diğer yüksek oranda kullanılmış projelerin ek bakımcılarını hedef aldı.
Duyarlı geliştiriciler, tehlikeye atılan paketleri temizlemek için koştu, ancak bazıları-basit-yüzer gibi-ihlalden saatler sonra bile enfekte oldu.
Bu olay, popüler açık kaynaklı projelerin ortaya koyduğu tedarik zinciri risklerini göstermektedir. Kullanıcılara bağımlılıkları doğrulamaları, tehlikeye atılan sürümleri kullanmaktan kaçınmaları ve özellikle kripto para birimini ele alıyorsa, kurcalama belirtilerini kontrol etmeleri istenir.
Aikido gibi projeler, üretim uygulamalarına ulaşmadan önce paket düzeyinde tehditleri tespit etmek ve engellemek için otomatik güvenli zincirli araçlar önerir.
| Paket adı | Haftalık İndirmeler | Durum |
| tebeşir | 299.99m | Tehlikeye atılmış |
| ayıklamak | 357.6m | Tehlikeye atılmış |
| ANSI tarzı | 371.41m | Tehlikeye atılmış |
| hatta | 261.17m | Tehlikeye atılmış |
| tebeşir | 3.9m | Tehlikeye atılmış |
Bu NPM olayı, popüler paketlerdeki saldırgan kontrollü güncellemelerin, dünya çapında yazılım tedarik zincirinin ve kripto para birimi kullanıcılarının geniş bir bölümünü nasıl tehlikeye atabileceğini vurgulamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.