NPM Arz Ağı Saldırısı: Kripto Borsa Kullanıcıları için Yakın Tehlike mi?

Dünyanın en büyük kripto borsalarından biri, Salı günü müşterilerine, JavaScript ekosistemini vuran en büyük tedarik zinciri saldırılarından biri olarak adlandırılan olay sırasında hiçbir kullanıcı verisinin veya varlıklarının tehlikeye atılmadığını garanti etti.

X'teki açıklamalarına göre, borsa, haftada 2 milyondan fazla uygulama indirmesiyle ilgili yaygın olarak kullanılan Node.js paketlerini hedefleyen bir ihlalde zarar görmeden kurtulduklarını doğruladı.

“Son zamanlarda yayımlanan birkaç yaygın kullanılan JavaScript paketinin kötü amaçlı sürümlerini içeren tedarik zinciri saldırısının farkındayız,” şirket açıkladı. “Yaptığımız incelemenin ardından, etkilenmediğimizi ve müşteri verileri veya varlıklarının risk altında olmadığını doğruladık.”

Borsanın kurucu ortağı sosyal medyada, “Açık kaynak yazılım bile bu günlerde güvenli değil. Web3, Web2 için güvenliği yeniden tanımlayacak. Hala erken sayılırız.” bu ifadeyi biraz çıkarcı buluyorum - Web3'ü bir çözüm olarak konumlandırırken kendi platformunun geleneksel web altyapısına büyük ölçüde bağımlı olduğunu belirtiyor.

Saldırı Mekanikleri

8 Eylül'de gerçekleşen saldırıda, saldırganlar güvenilir açık kaynak bakımcısı “qix” (Josh Junon)'ın hesabını sofistike bir phishing yöntemiyle ele geçirdi. Saldırganlar, Junon'a iki aşamalı kimlik doğrulama bilgilerini derhal güncellemezse hesabının kilitleneceği uyarısını yapan npmjs'den resmi iletişimleri taklit eden bir e-posta gönderdi.

Junon, başka bir bakımcının NPM hesabının “arka kapılarla paketler gönderdiğini” keşfetmesinin ardından bu şemanın kurbanı olduğunu kabul etti. Bu, saldırganların hesabını ele geçirmesine ve chalk, debug, ansi-styles ve strip-ansi dahil olmak üzere 18 popüler Node.js kütüphanesine kötü niyetli güncellemeler göndermesine olanak tanıdı - web genelinde yer alan bileşenler.

Kripto-Hedefleme Kötü Amaçlı Yazılım

Aikido Security'nin analizi, saldırganların tarayıcı tabanlı kesiciler olarak işlev gören kodları enjekte ettiğini ortaya koydu. Bu kötü niyetli kod, Bitcoin, Ethereum, Solana, Tron, Litecoin ve Bitcoin Cash dahil olmak üzere büyük kripto paralar arasında cüzdan adreslerini ve işlemleri izledi. Tespit edildiğinde, kötü amaçlı yazılım, hedef cüzdan adreslerini saldırganların kontrolündeki adreslerle sessizce değiştirdi.

Donanım cüzdanı üreticisi Ledger'daki baş teknoloji sorumlusuna göre, kötü niyetli kod, bir milyardan fazla indirme ile paketlere yayıldı - bu, dünya genelindeki kripto kullanıcılarını mahvedebilecek çarpıcı bir erişim.

Şaşırtıcı bir şekilde, blockchain analitik firması Arkham Intelligence, yalnızca $159 değerinde kripto paranın pazartesi itibarıyla çalındığını rapor etti. Ancak, araştırmacılar bu düşük rakamın, ihlal edilen paketlerle ilişkili milyarlarca indirme göz önüne alındığında sınırlı potansiyel zararı temsil etmediğini belirtiyor.

Bu borsa, bu özel olaydan etkilenmediğini iddia etse de, bu durum kripto para ekosisteminin güvenlik altyapısının kırılganlığını vurgulamaktadır. Kullanıcılar, borsaların bu kadar yaygın güvenlik açıklarına karşı maruz kalma durumları hakkında tamamen şeffaf olup olmadıklarını sorgulamalıdır, özellikle de milyarlarca varlık söz konusu olduğunda.