Ledger CTO'su: NPM saldırganları başarısız oldu, kurban sayısı az

BlockBeats, Ledger CTO'su Charles Guillemet'in 9 Eylül'de "NPM saldırısıyla ilgili son gelişmeler: Neyse ki saldırı başarısız oldu ve çok az kurbanı oldu." şeklinde bir güncelleme yayınladığını bildirdi.

Saldırı, npm destekli bir alan adı gibi görünen ve kullanıcı kimlik bilgilerini çalan bir kimlik avı e-postasıyla başladı ve saldırganın kötü amaçlı paket güncellemeleri yayınlamasını sağladı. Enjekte edilen kod, ağ şifreleme etkinliğini hedef aldı, Ethereum ve Solana gibi zincirlere sızdı, işlemleri ele geçirdi ve ağ yanıtlarında cüzdan adreslerini doğrudan değiştirdi. Saldırganın hatası, CI/CD işlem hattının çökmesine neden olarak erken tespit yapılmasını ve etkiyi sınırlamasını sağladı.

Yine de, bu durum acı bir hatırlatma niteliğinde: Paranız bir yazılım cüzdanında veya borsada saklanıyorsa, tek bir kod çalıştırması size her şeye mal olabilir. Tedarik zinciri saldırıları, kötü amaçlı yazılım dağıtımı için güçlü bir vektör olmaya devam ediyor ve giderek artan sayıda hedefli saldırı görüyoruz.

Donanım cüzdanları, bu tehditlere karşı koruma sağlamak üzere tasarlanmıştır. "Temiz İmzalar" gibi özellikler, işlem içeriğini doğru bir şekilde onaylamanıza olanak tanırken, "İşlem Kontrolleri" sorunlar ortaya çıkmadan önce şüpheli etkinlikleri işaretler. Acil tehlike geçmiş olabilir, ancak tehdit devam ediyor. Güvende kalın."

BlockBeats bugün erken saatlerde büyük ölçekli bir tedarik zinciri saldırısının başladığını bildirdi: Tanınmış bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor.