Slow Fog, Kripto Geliştiricilerini Hedef Alan Axios Saldırısı Konusunda Uyarıda Bulundu

Kripto güvenlik firması Slow Fog, [email protected] ve [email protected] yayınlarının kötü niyetli bir bağımlılık çektiğini ve bu durumun kripto geliştiricilerine karşı bir tedarik zinciri silahına dönüştüğünü belirterek, acil bir güvenlik uyarısı yayınladı. Axios, npm üzerinde haftalık 80 milyondan fazla indirmeye sahip ve bu durum, kısa süreli bir uzlaşmanın bile cüzdan arka uçları, ticaret botları, borsalar ve Node.js üzerine kurulu DeFi altyapısı üzerinde büyük etkiler yaratabileceği anlamına geliyor.

Slow Fog, [email protected] veya npm install -g komutuyla yükleyen kullanıcıların potansiyel olarak risk altında olduğunu ve derhal kimlik bilgilerini değiştirmeleri ve sistemlerini kontrol etmeleri gerektiğini tavsiye etti. Saldırı, sahte bir şifreleme paketi olan [email protected] üzerine kurulu. Bu paket, postinstall betiğini çalıştırarak Windows, macOS ve Linux sistemlerini hedef alan bir uzaktan erişim trojanı (RAT) yüklüyor. Saldırganlar, birincil bakımcı 'jasonsaayman'a ait çalınan npm kimlik bilgilerini kullanarak projenin normal GitHub tabanlı sürüm akışını atladı.

npm, kötü amaçlı sürümleri kaldırdı ve axios çözümlemesini 1.14.0'a geri döndürdü. Ancak, saldırı sırasında 1.14.1 veya 0.3.4'ü çeken tüm ortamlar, şifreler değiştirilip sistemler yeniden kurulana kadar risk altında kalmaya devam ediyor. Bu olay, daha önce 2025'te chalk ve debug gibi popüler 18 paketin gizlice cüzdan adreslerini değiştirerek fon çalması gibi, kripto kullanıcılarını doğrudan hedef alan önceki npm olaylarını anımsatıyor. Araştırmacılar ayrıca, npm kötü amaçlı yazılımlarının Ethereum, XRP ve Solana cüzdanlarından anahtarları çaldığını belgeledi. SlowMist, arka kapılı paketler ve yapay zeka destekli tedarik zinciri saldırıları dahil olmak üzere, kripto hack'leri ve dolandırıcılıklarının yalnızca 2025'in ilk yarısında 2.3 milyar doların üzerinde kayba neden olduğunu tahmin ediyor.

Slow Fog'un tavsiyesi açık: axios'u 1.14.0'a düşürün, bağımlılıkları [email protected] veya openclaw izleri açısından denetleyin ve bu ortamlara dokunan tüm kimlik bilgilerinin tehlikeye girdiğini varsayın.

Sonuç olarak, bu saldırı, tedarik zinciri saldırılarının kripto ekosistemine yönelik artan tehdidini gösteriyor ve geliştiricilerin, kullandıkları paketlerin güvenliğinden ve kimlik bilgilerinin korunmasından sorumlu olduğunu vurguluyor.