Büyük JavaScript Tedarik Zinciri Saldırısı Kripto Ekosistemini Etkiledi

Siber güvenlik firması Aikido Security'den gelen yeni bir araştırmaya göre, büyük bir JavaScript tedarik zinciri saldırısı, kripto ekosisteminde yaygın olarak kullanılan en az 10'u dahil olmak üzere yüzlerce yazılım paketini tehlikeye attı. Araştırmacı Charlie Eriksen, Pazartesi günü yaptığı bir paylaşımda, devam eden bir JavaScript NPM kütüphane tedarik zinciri saldırısında kullanılan "Shai Hulud" kendini çoğaltan kötü amaçlı yazılım ile enfeksiyon belirtileri gösteren 400'den fazla paketin adını paylaştı. Eriksen, yanlış pozitifleri önlemek için her bir tespitini doğruladığını belirtti. Saldırılardan etkilenen birçok kripto para birimiyle ilgili paket, haftada on binlerce indirme alıyor ve bunların işlev görmesi için çok sayıda başka pakete ihtiyaç duyuluyor.

Eriksen ayrıca, Ethereum Name Service (ENS) ekibini, paketlerinden bazılarının bu saldırıdan etkilendiği konusunda uyardı. "Shai Hulud" daha geniş bir tedarik zinciri saldırı trendinin parçası. Eylül ayının başlarında, şimdiye kadar bildirilen en büyük NPM saldırısında, siber korsanlar sadece 50 milyon dolarlık kripto para çaldılar. Amazon Web Services, bu ilk saldırıyı, sadece bir hafta sonra özerk bir şekilde yayılan Shai-Hulud solucanı izlediğini belirtti.

Önceki saldırı doğrudan kripto paraları hedef alırken, Shai-Hulud, geliştirici altyapısı genelinde özerk bir şekilde yayılan genel amaçlı bir kimlik bilgisi çalma kötü amaçlı yazılımıdır. Etkilenen ortamda cüzdan anahtarları varsa, kötü amaçlı yazılım bunları diğer kimlik bilgileri gibi "sırlar" olarak çalacaktır. Etkilenen paketler arasında, haftada yaklaşık 36.000 indirmeyle ENS'nin content-hash'i ve ona bağlı 91 yazılım paketi ile haftada 37.500'den fazla indirmeyle address-encoder yer alıyor. Diğer etkilenen ENS paketleri arasında ensjs (haftada 30.000'den fazla indirme), ens-validation (haftada 1.750 indirme), ethereum-ens (haftada 12.650 indirme) ve ens-contracts (haftada yaklaşık 3.100 indirme) bulunmaktadır. ENS ile ilgisi olmayan kripto para birimiyle ilgili bir paket olan crypto-addr-codec da yaklaşık 35.000 indirmeyle tehlikeye girdi.

Etkilenen, kripto ile ilgili olmayan popüler paketler arasında, haftada 40.000'den fazla indirmeye sahip olan ve diğerleri de yakın olan kurumsal otomasyon platformu Zapier'in sundukları da bulunuyor. Eriksen, daha sonraki bir paylaşımında, bazıları haftada yaklaşık 70.000 indirmeye ve haftada 1,5 milyondan fazla indirmeye ulaşan diğer etkilenen paketlere dikkat çekti. Eriksen, X'te "Bu yeni Shai Hulud saldırısının kapsamı açıkçası çok büyük; hepsini doğrulamak için hala çalışıyoruz. Önceki saldırıyı hiçbir şey gibi gösterecek" diye yazdı. Siber güvenlik firması Wiz'deki araştırmacılar, "son birkaç saat içinde yaklaşık 350 benzersiz kullanıcı arasında 25.000'den fazla etkilenen depoyu tespit ettik, her 30 dakikada bir 1.000 yeni depo sürekli ekleniyor" iddiasında bulundu. Şirket, npm kullanan herhangi bir ortam için "derhal soruşturma ve düzeltme" öneriyor.

Sonuç olarak, bu büyük çaplı tedarik zinciri saldırısı, kripto ekosistemi ve diğer birçok yazılımı etkilemiş durumda. Kullanıcıların, özellikle ENS gibi platformlardaki paketlerini kontrol etmeleri ve güvenlik önlemlerini almaları büyük önem taşıyor.