npm Paketlerinde Büyük Saldırı: Kimlik Avıyla Çevrimiçi Kripto Cürümü Tehdidi

Güvenlik uzmanları, son dönemlerin en kapsamlı siber olaylarından birini tespit etti. Bir hacker, geliştiricilerin kullandığı npm paketlerine kötü amaçlı yazılım yerleştirdi ve bu paketler GitHub üzerindeki npm ekosisteminin bir parçasıydı. Enfekte paketlerin haftalık indirme sayıları milyarları bulmuş durumdaydı ve saldırı, kimlik avı teknikleri ile ileri seviyede planlanmıştı.

Kullanıcıların güvenliğini tehdit eden eylemde, iki faktörlü doğrulamanın yenilenmesi gerektiğini belirten ve GitHub’dan gelmiş gibi görünen bir e-posta ile kullanıcılar yanıltıldı. Siber güvenlik uzmanları, bu sahte mesajın hedefini doğru kişiye yönlendirmeseydi daha büyük zararlar doğabileceğini vurguluyorlar. Edinilen bilgiler ışığında, olayın merkezi figürü olan Josh Junon’un, kimlik avı tespit edince hızlıca harekete geçmesiyle kötü amaçlı yazılım içeren paketler kaldırıldı ve tehdit susturuldu.

Olayın kaç kullanıcıyı etkilediği tam olarak bilinmiyor; ancak hızlı müdahale, riski minimuma indirdi. Uzmanlar, hacker’ın hedefinin kullanıcıların kripto para hesaplarına erişip bu paraları kendi cüzdanına aktarmak olduğunu belirtiyorlar. npm ekosistemi JavaScript için geliştirilen bir paket yöneticisi olarak büyük kolaylık sunuyor. Geliştiriciler, bu paketlerle uygulamalarına metin stilini değiştirme ve görsel efektler ekleme gibi temel ama faydalı özellikler kazandırıyorlar. Çetrefilli saldırıda hacker, haftalık 2 milyardan fazla indirme yapan 18 npm paketini hedef almıştı. Neyse ki olay erken fark edildi ve olay büyümeden sonlandı.

Not: Olayla ilgili daha fazla ayrıntı için Webtekno kaynağına başvurabilirsiniz: Webtekno