Büyük bir siber saldırı, küresel yazılım ekosistemini sarstı ve milyonlarca kripto para kullanıcısını riske attı. Hacker’lar, web’in büyük bir kısmını güçlendiren platform olan npm’de popüler bir geliştiricinin hesabını ele geçirerek, yaygın olarak kullanılan kod kütüphanelerine zararlı güncellemeler sızdırdı.
Bu kütüphaneler, sayısız uygulama ve web sitesinin derinliklerinde gömülüdür. Birlikte, her hafta bir milyardan fazla kez indirilmektedirler. Bu ölçek, bunu şimdiye kadar görülen en büyük yazılım tedarik zinciri ihlallerinden biri yapıyor.
Kripto Para İşlemlerini Hedefleyen Yeni Bir Zararlı Yazılım
SponsoredZararlı kod, kripto para işlemlerini hedef alıyor. İki şekilde çalışıyor.
İlk olarak, cüzdan tespit edilmezse, zararlı yazılım, bir web sitesindeki kripto adreslerini arar ve bunları saldırganın kontrolündeki adreslerle değiştirir.
Görsel olarak neredeyse aynı olan benzerleriyle değiştirmek için akıllı hileler kullanır. Bu, kullanıcıların değişikliği fark etmesini zorlaştırır.
İkinci olarak, MetaMask gibi bir cüzdan varsa, kod aktif olarak işlemleri değiştirir.
Kullanıcı fon göndermeye hazırlanırken, zararlı yazılım verileri keser ve alıcıyı saldırganın adresiyle değiştirir. Kullanıcı dikkatlice kontrol etmeden imzalarsa, parası kaybolur.
Sponsored SponsoredHer Kripto Para Kullanıcısı Risk Altında Olabilir
Saldırı, Qix olarak bilinen geliştiricinin npm hesabının ele geçirilmesiyle başladı. Hacker’lar, yukarıda bahsedilen temel yardımcı programlar da dahil olmak üzere, onlarca paketinin yeni sürümlerini yayınladı.
Projelerini güncelleyen geliştiriciler, bu zehirli sürümleri otomatik olarak çekti. Bunları dağıtan herhangi bir web sitesi veya merkeziyetsiz uygulama, kullanıcılarını farkında olmadan tehlikeye atabilir.
İhlal, yalnızca bir derleme hatası, güncellenmiş paketlerden birindeki garip, okunamayan koda dikkat çektiğinde ortaya çıktı.
Güvenlik uzmanları daha sonra bunun, fonları sessizce yönlendirmek için tasarlanmış sofistike bir “kripto-clipper” olduğunu buldu.
Tehdit, özellikle web tarayıcısı üzerinden işlem yapanlar için ciddi. Bir siteden adres kopyaladıysanız veya bir transferi kontrol etmeden imzaladıysanız, risk altında olabilirsiniz.
Ledger’ın Teknoloji Direktörü, sosyal medyada ciddi bir uyarı yayınladı.
Şimdi Ne Yapmalısınız
Sponsored SponsoredUzmanlar, tüm kripto para sahipleri için birkaç acil adım öneriyor:
- Adresleri doğrulayın: İmzalamadan önce cüzdanınızın onay ekranında veya donanım cihazında tam adresi okuyun.
- Emin değilseniz işlemleri durdurun: Tarayıcı tabanlı veya yazılım cüzdanı kullanıyorsanız, daha fazla bilgi edinilene kadar işlemleri bekletmeyi düşünün.
- Son etkinlikleri kontrol edin: Geçmiş transferleri ve onayları gözden geçirin. Şüpheli bir şey görürseniz, onayları iptal edin ve fonları yeni bir cüzdana taşıyın.
- Test işlemleri kullanın: Yeni bir adrese gönderim yaparken, önce küçük bir miktar göndererek güvenli bir şekilde ulaştığını doğrulayın.
- Donanım cüzdanlarına güvenin: İşlem detaylarını ayrı bir ekranda gösteren cihazlar en güvenli seçenek olmaya devam ediyor.
Saldırı, açık kaynak yazılım ekosistemine olan güvenin ne kadar kırılgan olabileceğini gösteriyor. Tek bir geliştirici hesabının ele geçirilmesi, hacker’ların milyarlarca indirmeye tehlikeli kod sızdırmasına olanak tanıdı.
Bu olay hala gelişiyor. Zararlı sürümler kaldırılıyor, ancak bazıları günlerce veya haftalarca çevrimiçi kalabilir. En güvenli yaklaşım dikkatli olmaktır.
Kripto para kullanıyorsanız, her işlemi dikkatle kontrol edin. Cüzdanınızdaki adrese bir kez daha bakmak, güvenlik ile hırsızlık arasındaki fark olabilir.
