JavaScript Kütüphane Saldırısında Sadece 50 Dolar Değerinde Kripto Para Çalındı

Güvenlik araştırmacıları, JavaScript yazılım kütüphanelerini hedef alan büyük bir tedarik zinciri saldırısında 50 dolar değerinden az kripto para çalındığını duyurdu. Saldırı, popüler JavaScript kütüphanelerine kötü amaçlı yazılım eklenmesiyle gerçekleşti. Bu kütüphaneler, dünya çapında milyarlarca kez indirilmiş ve çok sayıda kripto projesini tehlikeye atmıştı.

Security Alliance tarafından yapılan açıklamaya göre, saldırganlar özellikle Ethereum ve Solana cüzdanlarını hedef aldı. Ancak, şu ana kadar sadece 50 dolardan az bir miktar çalındı. Ethereum cüzdan adresi "0xFc4a48"'in tek kötü niyetli adres olduğu belirlendi.

Saldırganlar, "chalk", "strip-ansi" ve "color-convert" gibi kütüphaneleri hedef aldı. Bu kütüphaneler, sayısız projede kullanılan küçük yardımcı programlardır. NPM (Node Package Manager) üzerinden dağıtılan bu kütüphaneler, geliştiricilerin projelerinde kullandığı temel araçlardır. Saldırganlar, işlemler sırasında cüzdan adreslerini sessizce değiştiren bir tür kötü amaçlı yazılım olan bir kripto-clipper yerleştirdi.

Ledger'ın CTO'su Charles Guillemet de dahil olmak üzere birçok kişi, kripto kullanıcılarını zincir üzerindeki işlemleri onaylarken dikkatli olmaya çağırdı. Bu olay, daha fazla bilgi geldikçe güncellenmeye devam edecektir.