Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Solana blockchain ile ilgili bir uygulama olduğunu iddia eden, ancak kaynak kodunu ve geliştirici sırlarını çalmak için kötü niyetli işlevsellik içeren kötü niyetli bir paket keşfettiler.
Solana-Token adlı paket artık Pypi’den indirilebilir, ancak 761 kez indirilmeden önce değil. İlk olarak PYPI’ye Nisan 2024’ün başlarında, tamamen farklı bir sürüm numaralandırma şeması olsa da yayınlandı.
ReversingLabs araştırmacısı Karlo Zanki, Hacker News ile paylaşılan bir raporda, “Kurulduğunda, kötü niyetli paket kaynak kodunu ve geliştirici sırlarını sert kodlanmış bir IP adresine eklemeye çalışır.” Dedi.
Özellikle, paket, Python Yürütme Yığınındaki tüm dosyalarda bulunan kaynak kodunu “Register_Node () adlı bir blockchain işlevinin kisvesi altında kopyalamak ve sunmak için tasarlanmıştır.
Bu olağandışı davranış, saldırganların, söz konusu kötü niyetli işlevi içeren bir program yazmanın ilk aşamalarında sert kodlanabilecek hassas kripto ile ilgili sırları genişletmek istediklerini göstermektedir.
Kendi blok zincirlerini oluşturmak isteyen geliştiricilerin, paketin arkasındaki tehdit aktörlerinin muhtemel hedefleri olduğuna inanılıyor. Bu değerlendirme paket adına ve içine yerleştirilen işlevlere dayanmaktadır.
Paketin kullanıcılara dağıtılmış olabileceği tam yöntem şu anda bilinmemekle birlikte, geliştirici odaklı platformlarda tanıtılması muhtemeldir.
Bir şey varsa, keşif, kripto para biriminin tedarik zinciri tehdit aktörleri için en popüler hedeflerden biri olmaya devam ettiği gerçeğinin altını çiziyor ve geliştiricilerin onu kullanmadan önce her paketi incelemek için adımlar atmasını gerektiriyor.
Zanki, “Geliştirme ekiplerinin, hem açık kaynak hem de ticari, üçüncü taraf yazılım modüllerinde şüpheli etkinlik veya açıklanamayan değişiklikleri agresif bir şekilde izlemesi gerekiyor.” Dedi. Diyerek şöyle devam etti: “Güvenli geliştirme ortamlarına nüfuz etmeden önce kötü amaçlı kodları durdurarak, ekipler yıkıcı tedarik zinciri saldırılarını önleyebilir.”