Kripto paralara yönelik siber saldırıların ardı arkası kesilmiyor. Son gelişmeler, yazılım geliştiricilerin kullandığı popüler kod kütüphanelerinin dahi siber korsanlar tarafından hedef alınabildiğini ortaya koydu. Büyük bir geliştiricinin NPM hesabı ele geçirilince, milyonlarca kullanıcının indirdiği yazılım paketleri tehdit altına girdi. Özellikle Ledger gibi donanım cüzdanları kullananların bir süre işlem yapmaması tavsiye ediliyor.
Kaynak Kodlar Üzerinden Sızma ve Uyarılar
Kripto paralarını merkezi borsalarda tutmayı riskli bulanlar, donanım cüzdanlarına yöneliyordu. Ancak son yaşanan saldırı, bu donanım cüzdanlarının da ne kadar savunmasız kalabileceğini gösterdi. Ledger’ın teknoloji direktörü Charles Guillenet, topluluğu dikkatli olma konusunda uyardı.
“Büyük çaplı bir kaynak dağıtım zinciri saldırısı devam ediyor: saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler şimdiden 1 milyardan fazla indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor.
Kötü amaçlı yük, fonları çalmak için kripto adreslerini anında sessizce değiştirerek çalışıyor.
Donanım cüzdanı kullanıyorsanız, imzalamadan önce her işlemi dikkatlice inceleyin, böylece güvende olursunuz. Donanım cüzdanı kullanmıyorsanız, şimdilik zincir üzerinde herhangi bir işlem yapmaktan kaçının. Saldırganın bu aşamada yazılım cüzdanlarından da doğrudan tohumları çalıyor olup olmadığı henüz belli değil.”
Saldırının büyüklüğü, popüler npm paketlerinden “error-ex”in zararlı bir sürümle güncellenmesiyle tespit edildi. Uzmanlar, bu zararlı kodun, transfer edilen kripto varlıkların adresini fark ettirmeden değiştirerek doğrudan saldırganın hesabına aktarabildiğini söylüyor.
“Popüler npm paketi error-ex (haftalık 47 milyondan fazla indirme) tehlikeye girdi. 1.3.3 sürümü kötü amaçlı kod içeriyor. Ağ isteklerini ve cüzdan işlemlerini ele geçirerek alıcı adreslerini saldırganın adresleriyle değiştiren ve kripto para çalan bir ‘kripto-klipper’dır.”
Geliştiriciler ve Yatırımcılar İçin Riskler
Siber saldırı, JavaScript ekosistemine dayalı olan neredeyse tüm uygulamaları, DeFi platformlarını, donanım ve yazılım cüzdan arayüzlerini kapsayabilecek riskler barındırıyor. Güvenilen bir kod kütüphanesi ele geçirildiğinde, dünya genelinde milyonlarca yazılımcının projelerine uzaktan zararlı kodlar eklenebiliyor.
Böylece kullanıcılar veya uygulama sahipleri, kendileri hiçbir yanlış hamle yapmamış olsalar dahi, onayladıkları işlemlerin detaylarının saldırganlarca manipüle edildiğini görebiliyor. Özellikle alıcı cüzdan adreslerinin sinsi biçimde saldırganın hesabına yönlendirilmesi ya da cüzdanın gizli tohum kelimelerinin çalınması gibi riskler söz konusu.
Bu nedenle güvenlik önlemlerinin artırılması şart. Adeta bir kitap yazarı düşünün, her yeni baskısında çaktırmadan cümlelerin değiştiğini ve başka eller tarafından yönlendirildiğini varsayın. Bu olay da benzer şekilde, yazılım dünyasında güvenli kabul edilen kodların sinsi şekilde içeriğinin değiştirilerek kullanıcılara zarar vermesiyle sonuçlanabilecek çapta.
Mevcut durumda kripto para sahiplerinin yeni işlem yapmaktan kaçınmaları ve akıllı sözleşmelerde dikkatli olmaları öneriliyor. Geliştiricilerin ise error-ex paketinin 1.3.2 sürümüne sabitlenmesi ve sistemlerine yeni sürümün yüklenmemesi konusunda titiz davranmaları gerekiyor.
“package.json dosyanızdaki overrides özelliğini kullanın. Derleme ardışık düzenlerinde npm install yerine npm ci kullanın.” – Jdstaerk
