Büyük bir arz ağı saldırısı, yaygın olarak kullanılan JavaScript yazılım kütüphanesini tehdit etti ve bu olay, tarihindeki en büyük bu tür olaylardan biri olarak değerlendiriliyor. Raporlara göre, enjekte edilen kötü amaçlı yazılım, cüzdan adreslerini değiştirerek ve işlemleri engelleyerek kripto varlıkları çalmayı amaçlıyordu. Rapor, hackerların tanınmış bir geliştiricinin düğüm paket yöneticisi (NPM) hesabını ihlal ettiğini ve kötü amaçlı yazılımı milyonlarca uygulamanın kullandığı popüler JavaScript kütüphanesine gizlice yerleştirdiğini gösteriyor. Bu kötü kod, kripto varlık cüzdan adreslerini ele geçirip değiştirebiliyor ve bu da milyarlarca kez indirilen projeleri riske atıyor. Bu açık, chalk, strip-ansi ve color-convert gibi paketleri özellikle hedef alıyor; bu küçük yardımcı programlar, birçok projenin bağımlılık ağaçlarına derinlemesine yerleşmiştir. Bu kütüphanelerin haftalık indirme sayısı 1 milyardan fazla, bu da doğrudan kurulum yapmayan geliştiricilerin bile tehdit altında olabileceği anlamına geliyor. NPM, geliştiricilerin JavaScript projelerini oluşturmak için küçük kod paketlerini paylaştığı ve indirdiği merkezi bir depo görevi görüyor, uygulama mağazasına benziyor. Saldırganlar, işlemler sırasında cüzdan adreslerini gizlice değiştiren bir kötü amaçlı yazılım olan (crypto-clipper)'ı dağıtmış gibi görünüyor. Güvenlik araştırmacıları, yazılım cüzdanına bağımlı kullanıcıların özellikle saldırılara açık olabileceğini, oysa her işlemi onaylamak için donanım cüzdanı kullanan kullanıcıların korunduğunu uyarıyor. Bu kötü amaçlı yazılımın doğrudan tohum cümlelerini çalıp çalmayacağı henüz belirsiz. Durum gelişiyor, daha fazla bilgi aldığımızda güncellemeler sağlayacağız.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
En büyük ölçekli Arz Ağı saldırısı JavaScript kütüphanelerini hedef alıyor, şifreleme güvenliğini tehdit ediyor
Büyük bir arz ağı saldırısı, yaygın olarak kullanılan JavaScript yazılım kütüphanesini tehdit etti ve bu olay, tarihindeki en büyük bu tür olaylardan biri olarak değerlendiriliyor. Raporlara göre, enjekte edilen kötü amaçlı yazılım, cüzdan adreslerini değiştirerek ve işlemleri engelleyerek kripto varlıkları çalmayı amaçlıyordu. Rapor, hackerların tanınmış bir geliştiricinin düğüm paket yöneticisi (NPM) hesabını ihlal ettiğini ve kötü amaçlı yazılımı milyonlarca uygulamanın kullandığı popüler JavaScript kütüphanesine gizlice yerleştirdiğini gösteriyor. Bu kötü kod, kripto varlık cüzdan adreslerini ele geçirip değiştirebiliyor ve bu da milyarlarca kez indirilen projeleri riske atıyor. Bu açık, chalk, strip-ansi ve color-convert gibi paketleri özellikle hedef alıyor; bu küçük yardımcı programlar, birçok projenin bağımlılık ağaçlarına derinlemesine yerleşmiştir. Bu kütüphanelerin haftalık indirme sayısı 1 milyardan fazla, bu da doğrudan kurulum yapmayan geliştiricilerin bile tehdit altında olabileceği anlamına geliyor. NPM, geliştiricilerin JavaScript projelerini oluşturmak için küçük kod paketlerini paylaştığı ve indirdiği merkezi bir depo görevi görüyor, uygulama mağazasına benziyor. Saldırganlar, işlemler sırasında cüzdan adreslerini gizlice değiştiren bir kötü amaçlı yazılım olan (crypto-clipper)'ı dağıtmış gibi görünüyor. Güvenlik araştırmacıları, yazılım cüzdanına bağımlı kullanıcıların özellikle saldırılara açık olabileceğini, oysa her işlemi onaylamak için donanım cüzdanı kullanan kullanıcıların korunduğunu uyarıyor. Bu kötü amaçlı yazılımın doğrudan tohum cümlelerini çalıp çalmayacağı henüz belirsiz. Durum gelişiyor, daha fazla bilgi aldığımızda güncellemeler sağlayacağız.