8 Eylül'de Ledger Baş Teknoloji Sorumlusu Charles Guillemet, potansiyel olarak tüm JavaScript ekosistemini etkileyebilecek aktif bir tedarik zinciri saldırısı konusunda uyarıda bulundu. X'teki bir gönderide, saygın bir geliştiricinin Node Paket Yöneticisi (NPM) hesabının ele geçirildiğini açıkladı. Saldırgan, bir milyardan fazla indirilen paketlere kötü amaçlı kod ekleyerek kripto topluluğunda alarma yol açtı.
Enjekte edilen kod, işlemler sırasında kripto cüzdan adreslerini sessizce değiştirmek üzere tasarlanmıştı. Pratikte bu, şüphelenmeyen kullanıcıların farkında olmadan doğrudan bir saldırganın adresine para gönderebilecekleri anlamına geliyordu.
Guillemet, kullanıcıların imzalamadan önce her işlemi doğrulaması koşuluyla donanım cüzdanlarının güvende kaldığını vurguladı. Diğer tüm kullanıcılara durum netleşene kadar zincir üzerindeki faaliyetlerini duraklatmalarını tavsiye etti.
Ekosistem Genelinde İlk Endişeler
Haber, birçok merkezi olmayan uygulamanın açık kaynaklı JavaScript paketlerine dayandığı kripto sektöründe derhal endişeye neden oldu. Tehlikeli bir bağımlılık Ethereum, Solana ve diğer zincirlerdeki kullanıcıları açığa çıkarabilir.
Aralarında Marinade, Solflare, Step Finance, Jupiter, Drift ve Phantom'un da bulunduğu çok sayıda proje, sistemlerinin etkilenmediğini teyit eden açıklamalar yayınladı.
Bu güvencelere rağmen, potansiyel maruziyetin ölçeği önemliydi. NPM paketleri yaygın olarak kullanılan birçok uygulamanın temelini oluşturmaktadır ve bu tür bir ihlal yazılım geliştirmede tedarik zinciri güvenliğinin kırılganlığını ortaya koymuştur.
Saldırı Mekaniği ve Amacı
Guillemet, 9 Eylül'deki bir takip yazısında daha fazla ayrıntı verdi. Saldırganlar NPM desteğini taklit eden bir kimlik avı e-posta kampanyası yoluyla erişim elde etmişlerdi. Sahte bir alan adı kullanarak geliştirici kimlik bilgilerini çaldılar ve yaygın olarak kullanılan paketler için kötü amaçlı güncellemeler yayınladılar. Enjekte edilen kod, ağ yanıtlarına bağlanarak ve cüzdan adreslerini değiştirerek web tabanlı kripto etkinliğini engellemeye çalıştı.
Ancak, uygulama hataları saldırının etkinliğini zayıflattı. Kötü amaçlı kod, sürekli entegrasyon ve dağıtım hatlarının çökmesine neden olarak geliştiricileri ve güvenlik ekiplerini saldırganların muhtemelen amaçladığından daha erken uyarmıştır. Bu kesinti, saldırının kapsamını sınırladı ve başarılı hırsızlıkların sayısını azalttı.
Minimum Finansal Hasar
Blockchain analizi, saldırganların minimum miktarda para çaldığını gösteriyor. Arkham'daki olayla bağlantılı cüzdanları "NPM saldırısı" etiketi altında gruplandıran araştırmacı @4484, çalınan fonlarda yalnızca 503,59 $ buldu. Birkaç saat önce bu rakam 66 dolardı, bu da toplamın kademeli olarak artmış olabileceğini ancak tehlikenin potansiyel ölçeğine kıyasla ihmal edilebilir düzeyde kaldığını gösteriyor.
DefiLlama'nın takma isimli kurucusu 0xngmi, etkinin neden sınırlı olduğunu açıkladı. Kötü amaçlı kod, hedef adreslerin değiştirilmesi gibi tehlikeye atılmış bağımlılıkları kullanarak web sitelerindeki işlemleri değiştirebildi. Bununla birlikte, kullanıcıların bu değiştirilmiş işlemleri cüzdanlarında manuel olarak onaylamaları gerekiyordu, bu da otomatik fon boşaltımını engelliyordu.
Bir güvenlik kolektifi olanSecurity Alliance, sonucu "şanslı" olarak nitelendirerek, saldırganların yükü daha etkili bir şekilde gerçekleştirmiş olmaları halinde potansiyel zararın çok büyük olabileceğini belirtti.
Dar Bir Kaçış
Eylül ayındaki NPM tedarik zinciri saldırısı hem bir uyarı hem de bir hatırlatma niteliği taşımaktadır. Gerçek kayıplar küçüktü, ancak potansiyel maruz kalma ölçeği çok büyüktü. Etkilenen paketlerin bir milyardan fazla indirilmesiyle bu olay, ele geçirilen bir hesabın tüm ekosistemde nasıl bir dalgalanma etkisi yaratabileceğini gösterdi.
Kripto kullanıcıları ve geliştiricileri sürekli gelişen bir tehdit ortamıyla karşı karşıyadır. Donanım cüzdanları ve işlem doğrulama güvenilir savunmalar olmaya devam ederken, saldırganlar yazılım tedarik zincirlerindeki zayıflıkları araştırmaya devam edecektir. Son olay neredeyse "hiç kurban olmadan" sona ermiş olabilir, ancak bir sonraki çok daha zarar verici olabilir.
SolanaFloor hakkında daha fazla bilgi edinin
Sizce Solana'nın Algı Sorunu Var mı?
