En Büyük NPM Saldırısı Kripto Tarihinde Sadece 50 Doların Altında Çalındı: SEAL

NPM Hesabına Sızan Hackerlar, JavaScript Kütüphanelerine Malware Ekledi

Hayal edin: Bir NPM geliştiricisinin hesabını ele geçiriyorsunuz ve paketleri haftada 2 milyardan fazla kez indiriliyor. Milyonlarca geliştirici iş istasyonuna sınırsız erişim elde ediyorsunuz. Sonsuz zenginlikler sizi bekliyor. Dünya sizin istiridyeniz. Ama sadece 50 dolardan az kar ediyorsunuz. Bu, son zamanların en dikkat çekici crypto güvenlik olaylarından biri olarak karşımıza çıkıyor. Hackerlar, tanınmış bir yazılım geliştiricisinin node package manager (NPM) hesabına sızarak popüler JavaScript kütüphanelerine malware yerleştirdi ve bu kütüphaneler şimdiye kadar 1 milyardan fazla kez indirildi, sayısız crypto projesini riske attı. Güvenlik araştırmacıları, Ethereum ve Solana cüzdanlarının özellikle hedeflendiğini belirtiyor.

Şaşırtıcı bir şekilde, crypto alanında şimdiye kadar çalınan miktar 50 dolardan az. Güvenlik firması, Ethereum cüzdan adresi “0xFc4a48”i tek kötü niyetli adres olarak tanımlıyor. Bir X paylaşımında şöyle deniyor: “NPM geliştiricisinin hesabını kırıyorsunuz, paketleri haftada 2 milyardan fazla indiriliyor. Milyonlarca iş istasyonuna erişim. Sonsuz zenginlik. Ama 50 USD’den az kar.” Pseudonymous güvenlik araştırmacısı Samczsun, “Hacker, sahip olduğu erişimi tam olarak kullanmadı. Fort Knox’un anahtar kartını bulup onu yer imi olarak kullanmak gibi. Malware yaygın ama şu anda neredeyse tamamen etkisiz hale getirildi,” diye yorumladı.

Bu 50 dolarlık rakam, birkaç saat önce beş sentten yükselmiş durumda, yani potansiyel hasar hala gelişebilir. En son verilere göre, 2025-09-11 itibarıyla BTC 115.000 USD civarında seyrediyor (yüzde 1,2 artış), ETH 4.500 USD (yüzde 1,0 artış), XRP 3,10 USD (yüzde 2,5 artış), BNB 900 USD (yüzde 0,9 artış), SOL 225 USD (yüzde 4,0 artış), DOGE 0,25 USD (yüzde 3,5 artış), ADA 0,90 USD (yüzde 4,5 artış), STETH 4.490 USD (yüzde 1,1 artış), TRX 0,35 USD (yüzde 1,8 artış), AVAX 27 USD (yüzde 3,5 artış), SUI 3,70 USD (yüzde 4,0 artış) ve TON 3,20 USD (yüzde 1,5 artış) seviyelerinde. Bu güncellemeler, piyasanın volatilitesini yansıtıyor ve saldırı sonrası güvenlik endişelerini artırıyor.

Çalınan Crypto Miktarı Küçük: ETH ve Memecoin’ler Hedefte

Çalınan beş sent Ether’di, ayrıca 20 dolarlık bir memecoin de ele geçirildi. Etherscan verileri, kötü niyetli adresin Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) ve Gondola (GONDOLA) gibi memecoin’leri aldığını gösteriyor. Bu küçük miktar, saldırının potansiyeline kıyasla ironik bir tablo çiziyor; sanki bir hazine sandığını açıp içinden sadece bir avuç bozuk para bulmak gibi.

Crypto Projeleri Hala Risk Altında, NPM’leri İndirmeseniz Bile

Saldırı, chalk, strip-ansi ve color-convert gibi paketleri hedef aldı – bunlar sayısız projenin bağımlılık ağacında derinlerde gömülü küçük yardımcı programlar. Doğrudan yüklemeseniz bile maruz kalabilirsiniz. NPM, geliştiriciler için bir uygulama mağazası gibi; JavaScript projeleri構築mak için küçük kod paketlerini paylaşıp indiriyorlar.

Saldırganlar, crypto-clipper adlı bir malware türü yerleştirmiş görünüyor; bu, işlemler sırasında cüzdan adreslerini sessizce değiştirerek fonları yönlendiriyor. Birçok uzman, onchain işlemleri onaylarken dikkatli olunmasını tavsiye ediyor, çünkü bu tür tehditler gizlice çalışabiliyor.

Bazı Crypto Uygulamaları Etkilenmediğini Açıkladı

Ledger ve MetaMask gibi crypto cüzdan sağlayıcıları, platformlarının NPM saldırısından güvenli olduğunu belirtti – birden fazla savunma katmanıyla korunduklarını söylüyorlar. Phantom Wallet ekibi, etkilenen paketlerin savunmasız sürümlerini kullanmadıklarını, Uniswap ise uygulamalarının risk altında olmadığını ifade etti. Aerodrome, Blast, Blockstream Jade ve Revoke.cash gibi diğer platformlar da supply chain saldırısından etkilenmediklerini duyurdu.

Crypto Kurucusu: Anında Boşaltılmayacaksınız

Crypto analiz platformu kurucusu 0xngmi, sadece malware bulaşmış NPM paketini yayınlandıktan sonra güncelleyen crypto projelerinin risk altında olabileceğini söylüyor. Yine de, kötü niyetli işlemi onaylamadığınız sürece çalışmaz. Ancak, platform geliştiricileri kötü paketleri temizleyene kadar crypto web sitelerini kullanmaktan kaçınmak daha güvenli olabilir.

Bu olay, crypto güvenliğinin ne kadar kırılgan olabileceğini gösteriyor. Benzer şekilde, WEEX exchange gibi platformlar, brand alignment stratejileriyle kullanıcı güvenliğini ön planda tutarak güçlü güvenlik katmanları sunuyor. WEEX, gelişmiş şifreleme ve sürekli denetimlerle crypto yatırımcılarını korurken, kullanıcı odaklı yaklaşımıyla sektördeki güvenilirliğini pekiştiriyor. Bu tür ataklara karşı dirençli yapısı, WEEX’i tercih edenler için huzur verici bir seçenek haline getiriyor.

Son güncellemelerde, Twitter’da en çok tartışılan konular arasında bu NPM saldırısının crypto ekosistemine etkisi yer alıyor; kullanıcılar “NPM hack” ve “crypto security” aramalarını artırdı. Google’da ise “NPM malware nasıl önlenir?” ve “crypto wallet güvenliği ipuçları” gibi sorular sıkça aranıyor. Resmi açıklamalara göre, güvenlik ekipleri saldırıyı büyük ölçüde nötralize etti, ancak geliştiricilerin paketlerini güncellemeleri öneriliyor. En son Twitter paylaşımlarında, sektör liderleri benzer ataklara karşı açık kaynak kod denetiminin önemini vurguluyor.

SSS

NPM saldırısı crypto cüzdanımı nasıl etkiler?

Bu saldırı, belirli JavaScript kütüphanelerine malware ekleyerek cüzdan adreslerini değiştirebilir. Eğer etkilenen bir projeyi kullanıyorsanız, işlemlerinizi çift kontrol edin; yoksa doğrudan risk altında değilsiniz.

Hangi crypto platformları güvende kaldı?

Ledger, MetaMask, Phantom Wallet ve Uniswap gibi platformlar etkilenmediklerini açıkladı. Diğerleri de benzer şekilde güvenliklerini doğruladı.

Bu tür saldırılardan nasıl korunabilirim?

Paket bağımlılıklarınızı düzenli denetleyin, güvenilir kaynaklardan indirin ve onchain işlemleri onaylamadan önce adresleri manuel doğrulayın. Güncellemeleri hızlıca uygulayın.