Haberler 
Coin Bilgisi 
Hakkımızda 
GitHub’da yayınlanan bir Solana(SOL) işlem botunun, açık kaynak bir proje gibi görünmesine rağmen kötü amaçlı olduğunu ortaya çıktı. Güvenlik firması SlowMist, kısa süre önce yayımladığı raporunda bu depoda yer alan kodların kullanıcı varlıklarını çalacak şekilde düzenlendiğini tespit ettiklerini açıkladı.
Söz konusu proje, ‘zldp2002’ isimli kullanıcı tarafından oluşturulan ‘solana-pumpfun-bot’ adlı depo olarak kayda geçti. Yapılan incelemelerde, bu proje içinde kullanıcı kimlik bilgilerini toplayan kötü amaçlı yazılımlar bulunduğu anlaşıldı. SlowMist, bir kullanıcının bilgisi dışında varlıklarının çalınması üzerine gelen ihbarla soruşturma başlattıklarını ve ardından ilgili GitHub deposunun sistemden kaldırıldığını bildirdi.
Bu kötü amaçlı depo yaklaşık 3 hafta önce platforma yüklendi ve olağan dışı yöntemlerle birçok dizinden çalışacak şekilde kod eklentileri yapıldığı belirtildi. Projenin yıldız ve çatallama verileri, onu güvenilir bir açık kaynak gibi gösteriyor olsa da, SlowMist uzmanları kod yapısındaki tutarsızlıklar, standart dışı desenler ve diğer teknik anormallikler nedeniyle bu yapının *zararlı yazılım içerdiği* kanaatine vardı.
Özellikle dikkat çeken bir detay, bu botun Node.js altyapısında çalışıyor olması ve dışa bağımlı ‘crypto-layout-utils’ isimli bir paket kullanmasıydı. Ancak; SlowMist, resmi NPM kayıtlarında yaptığı incelemeyle bu paketin sistemden tamamen silinmiş olduğunu tespit etti. Bu durum, projede yer alan kodun kötü amaçlı olduğu *kuvvetli bir şüpheyi* daha da pekiştirdi.
Son dönemde GitHub ve YouTube gibi yasal platformlar taklit edilerek kripto para yatırımcılarını hedef alan siber saldırıların arttığına dikkat çekiliyor. Uzmanlar, kullanıcıların bilinmeyen araçları ya da kodları bilgisayarlarına indirmeden önce hem kaynağını hem de içeriğini dikkatle incelemeleri gerektiği konusunda uyarıyor. *Yorum:* Kripto dünyasında teknik bilginin sınırlı olduğu ortamlarda, açık kaynak güvenine yaslanmak artık daha fazla dikkat ve farkındalık gerektiriyor.
Yorum 0