NPM ekosisteminde tarihin en büyük tedarik zinciri saldırısı başarısız oldu, hacker’lar neredeyse hiç kazanç sağlayamadı

JavaScript ve Node.js projelerinde yaygın olarak kullanılan NPM paketleri, bu hafta ekosistemdeki en büyük tedarik zinciri saldırısına maruz kaldı. Saldırganlar, geliştirici Josh Junon’un (kullanıcı adı: qix) hesabını parola sıfırlama oltalama yöntemiyle ele geçirerek milyonlarca kullanıcısı olan “chalk” ve “debug-js” dahil birçok popüler pakete zararlı kod enjekte etti.

Saldırı sonucunda yayımlanan güncellemeler, kripto para işlemlerini ele geçirmek amacıyla cüzdan adreslerini saldırganların kontrolündeki adreslerle değiştiren bir modül içeriyordu. Ancak açık kaynak topluluğunun hızlı müdahalesi sayesinde kötü amaçlı paketler yalnızca iki saat içinde kaldırıldı.

Bulut güvenlik şirketi Wiz’in verilerine göre, söz konusu paketler neredeyse tüm bulut ortamlarında kullanılıyor. Kısa süreliğine erişilebilir olmalarına rağmen, saldırıya uğrayan sürümler yaklaşık %10 oranında bulut sistemine ulaştı. Wiz, bu durumun tedarik zinciri saldırılarında zararlı kodun ne kadar hızlı yayılabileceğini gösterdiğini açıkladı.

Saldırının kazancı düşük kaldı
Güvenlik araştırmalarına göre saldırının etkileri sınırlı oldu. Zararlı kod, Ethereum ve Solana işlemlerini hedefleyen basit bir kripto-hırsızlığına odaklanıyordu. Saldırganların, ağ üzerinde hareket edebilecek zararlı yazılımlar veya ters bağlantı kabukları yerleştirmemesi olası büyük çaplı güvenlik ihlallerini engelledi.

Security Alliance’ın analizine göre saldırganların kazancı beş sentlik ETH, 20 dolarlık düşük değerli bir kripto para ve küçük miktarlarda diğer coinlerle sınırlı kaldı. Socket ekibinin açıklamasına göre, saldırının DuckDB paketlerini de etkilediği tespit edildi. Saldırganların cüzdanlarına geçen toplam miktar yaklaşık 600 dolar seviyesinde kaldı. Ayrıca bu cüzdan adresleri işaretlendiği için paraların kullanılması veya dönüştürülmesi büyük ölçüde engellendi.

Kaynak: Beykozun Sesi