Hackerlar, dünya genelinde milyarlarca kez indirilen yaygın olarak kullanılan JavaScript kütüphanelerine yönelik büyük bir tedarik zinciri saldırısı başlattı. Olay, binlerce kripto projesini ve milyonlarca geliştirici iş istasyonunu tehlikeye atma potansiyeline sahipti. Yine de saldırganlar, gülünç derecede küçük bir miktar – 50 dolardan az bir kripto ile – başlarını sallayarak ayrıldılar.
Kripto Dünyasını Sarsabilecek Bir Saldırı
Security Alliance'ın bulgularına göre, hackerlar NPM paketlerini yöneten bir geliştiricinin hesabına erişim sağladı ve Ethereum ve Solana'ya yönelik kripto cüzdanları için popüler kütüphanelere kötü amaçlı yazılım ekledi.
NPM, geliştiricilere bir uygulama mağazası gibi hizmet eder - JavaScript projelerinde kullanılan küçük kod yardımcıları için merkezi bir depo. Kompromize edilen paketler arasında chalk, strip-ansi ve color-convert bulunuyor; bu yardımcılar bağımlılık ağaçlarına derinlemesine yerleşmiştir. Doğrudan hiç kurmayan geliştiricilerin bile maruz kalmış olabileceği paketlerdir.
Zarar: Şu Ana Kadar 50 Doların Altında
Güvenlik araştırmacıları, tek bir kötü niyetli Ethereum cüzdan adresini, 0xFc4a48'i tanımladı. Bugüne kadar, yalnızca yaklaşık 50 $ değerinde kripto para topladı. Birkaç saat önce, bu miktar yalnızca beş sentti ve toplam kayıpların biraz artabileceğine işaret ediyor.
"Bunu hayal et: Haftada iki milyondan fazla indirme alan bir NPM geliştirici hesabını ele geçiriyorsun. Milyonlarca geliştirici makinesine sınırsız erişim elde edebilirsin. Sonsuz zenginlik seni bekliyor. Ve sen 50 dolardan daha az kazanıyorsun," Security Alliance X üzerinde yazdı.
Samczsun, SEAL'de bir güvenlik araştırmacısı, saldırıyı Fort Knox'un anahtarlarını bulup onları yer işareti olarak kullanmaya benzetti: "Kötü amaçlı yazılım yaygındı, ancak şu anda neredeyse tamamen etkisiz hale getirildi."
Neler Çalındı?
Etherscan'a göre, kötü niyetli cüzdan küçük miktarlarda almıştır:
Ethereum (ETH) – başlangıçta sadece birkaç sentBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
Toplamda, değer $50'yi geçmez.
Kim Güvende ve Kim Değil?
Saldırı, işlemler sırasında cüzdan adreslerini sessizce değiştirmek için tasarlanmış bir kripto klip parazit yazılımı kullanıldı. Bu, kullanıcıların hırsızlığın gerçekleşmesi için kötü niyetli işlemi onaylaması gerektiği anlamına geliyor.
Neyse ki, büyük kripto cüzdan sağlayıcıları kullanıcıları hızla rahatlatmayı başardılar:
Ledger ve MetaMask, uygulamalarının etkilenmediğini doğruladı ve birden fazla güvenlik katmanına atıfta bulundu. Phantom Wallet, herhangi bir savunmasız paket kullanmadığını belirtti. Uniswap, uygulamalarında herhangi bir etki olmadığını bildirdi. Diğer etkilenmeyen platformlar arasında Aerodrome, Blast, Blockstream Jade ve Revoke.cash yer aldı.
Takma adlı DefiLlama kurucusu 0xngmi'ye göre, yalnızca kötü niyetli paket yayımlandıktan sonra güncellenen projeler risk altında olabilir.
Kullanıcılar için Tavsiyeler
Uzmanlar, Ledger CTO'su Charles Guillemet dahil, kripto kullanıcılarını on-chain işlemleri onaylarken ekstra dikkatli olmaya çağırdı. Bazıları, geliştiriciler tehdit altındaki paketleri tamamen kaldırana kadar kripto web sitelerinden geçici olarak kaçınılmasını önerdi.
Sonuç
NPM hack, yazılım tedarik zincirinin ne kadar savunmasız olabileceğini vurguladı – hatta doğrudan tehlikeye atılan kodu kullanmayan projeler için bile. Ironik bir şekilde, kripto tarihindeki en az kârlı hacklerden biri haline geldi. Potansiyel kayıplar astronomik olabilirdi, ancak saldırganlar sadece birkaç düzine dolar kazandı.
#CyberSecurity , #Hack , #Cryptoscam , #Siber Güvenlik , #KriptoHaberler
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto tarihindeki en büyük NPM saldırısı 50 $'dan daha az çaldı.
Hackerlar, dünya genelinde milyarlarca kez indirilen yaygın olarak kullanılan JavaScript kütüphanelerine yönelik büyük bir tedarik zinciri saldırısı başlattı. Olay, binlerce kripto projesini ve milyonlarca geliştirici iş istasyonunu tehlikeye atma potansiyeline sahipti. Yine de saldırganlar, gülünç derecede küçük bir miktar – 50 dolardan az bir kripto ile – başlarını sallayarak ayrıldılar.
Kripto Dünyasını Sarsabilecek Bir Saldırı Security Alliance'ın bulgularına göre, hackerlar NPM paketlerini yöneten bir geliştiricinin hesabına erişim sağladı ve Ethereum ve Solana'ya yönelik kripto cüzdanları için popüler kütüphanelere kötü amaçlı yazılım ekledi. NPM, geliştiricilere bir uygulama mağazası gibi hizmet eder - JavaScript projelerinde kullanılan küçük kod yardımcıları için merkezi bir depo. Kompromize edilen paketler arasında chalk, strip-ansi ve color-convert bulunuyor; bu yardımcılar bağımlılık ağaçlarına derinlemesine yerleşmiştir. Doğrudan hiç kurmayan geliştiricilerin bile maruz kalmış olabileceği paketlerdir.
Zarar: Şu Ana Kadar 50 Doların Altında Güvenlik araştırmacıları, tek bir kötü niyetli Ethereum cüzdan adresini, 0xFc4a48'i tanımladı. Bugüne kadar, yalnızca yaklaşık 50 $ değerinde kripto para topladı. Birkaç saat önce, bu miktar yalnızca beş sentti ve toplam kayıpların biraz artabileceğine işaret ediyor. "Bunu hayal et: Haftada iki milyondan fazla indirme alan bir NPM geliştirici hesabını ele geçiriyorsun. Milyonlarca geliştirici makinesine sınırsız erişim elde edebilirsin. Sonsuz zenginlik seni bekliyor. Ve sen 50 dolardan daha az kazanıyorsun," Security Alliance X üzerinde yazdı. Samczsun, SEAL'de bir güvenlik araştırmacısı, saldırıyı Fort Knox'un anahtarlarını bulup onları yer işareti olarak kullanmaya benzetti: "Kötü amaçlı yazılım yaygındı, ancak şu anda neredeyse tamamen etkisiz hale getirildi."
Neler Çalındı? Etherscan'a göre, kötü niyetli cüzdan küçük miktarlarda almıştır: Ethereum (ETH) – başlangıçta sadece birkaç sentBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA) Toplamda, değer $50'yi geçmez.
Kim Güvende ve Kim Değil? Saldırı, işlemler sırasında cüzdan adreslerini sessizce değiştirmek için tasarlanmış bir kripto klip parazit yazılımı kullanıldı. Bu, kullanıcıların hırsızlığın gerçekleşmesi için kötü niyetli işlemi onaylaması gerektiği anlamına geliyor. Neyse ki, büyük kripto cüzdan sağlayıcıları kullanıcıları hızla rahatlatmayı başardılar: Ledger ve MetaMask, uygulamalarının etkilenmediğini doğruladı ve birden fazla güvenlik katmanına atıfta bulundu. Phantom Wallet, herhangi bir savunmasız paket kullanmadığını belirtti. Uniswap, uygulamalarında herhangi bir etki olmadığını bildirdi. Diğer etkilenmeyen platformlar arasında Aerodrome, Blast, Blockstream Jade ve Revoke.cash yer aldı. Takma adlı DefiLlama kurucusu 0xngmi'ye göre, yalnızca kötü niyetli paket yayımlandıktan sonra güncellenen projeler risk altında olabilir.
Kullanıcılar için Tavsiyeler Uzmanlar, Ledger CTO'su Charles Guillemet dahil, kripto kullanıcılarını on-chain işlemleri onaylarken ekstra dikkatli olmaya çağırdı. Bazıları, geliştiriciler tehdit altındaki paketleri tamamen kaldırana kadar kripto web sitelerinden geçici olarak kaçınılmasını önerdi.
Sonuç NPM hack, yazılım tedarik zincirinin ne kadar savunmasız olabileceğini vurguladı – hatta doğrudan tehlikeye atılan kodu kullanmayan projeler için bile. Ironik bir şekilde, kripto tarihindeki en az kârlı hacklerden biri haline geldi. Potansiyel kayıplar astronomik olabilirdi, ancak saldırganlar sadece birkaç düzine dolar kazandı.
#CyberSecurity , #Hack , #Cryptoscam , #Siber Güvenlik , #KriptoHaberler
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“