Kripto kullanıcılarına büyük tehdit: JavaScript kütüphanesine zararlı kod yerleştirildi

Tarihin en büyük tedarik zinciri saldırılarından biri yaşandı: Hacker’lar milyonlarca uygulamada kullanılan bir JavaScript kütüphanesine *kötü amaçlı yazılım* yerleştirdi. Bu yazılımın, özellikle kripto para cüzdan adreslerini çalmak veya işlem verilerini ele geçirmek için tasarlandığı belirtilirken, kullanıcıların dijital varlıklarının ciddi bir tehdit altında olduğu vurgulanıyor.

24’ünde (yerel saatle), birden fazla siber güvenlik raporuna göre saldırganlar, JavaScript ekosisteminin merkezi konumunda yer alan Node Package Manager (NPM) üzerindeki popüler bir geliştirici hesabını ele geçirdi. Ardından bu hesap aracılığıyla, sayısız uygulamanın kullandığı yaygın kütüphanelere *zararlı kod* gizlice yerleştirildiği ortaya çıkarıldı.

Tespit edilen bu kötü amaçlı yazılım, kullanıcıların kripto para cüzdan adreslerini çalmak veya bunları değiştirerek transfer işlemlerini hacker’ların kontrolündeki adreslere yönlendirmek üzere tasarlandı. Bu teknik, *‘adres değiştirme (wallet address swapping)’* yöntemi olarak biliniyor. Kötü amaçlı kod, kullanıcının transfer isteğini algılayıp gerçek zamanlı bir şekilde cüzdan adresini değiştirerek işlemi istismar ediyor.

Saldırının etkisi ise tarihe geçebilecek ölçekte. Zararlı kodun yerleştirildiği JavaScript kütüphanelerinin, son birkaç yıl içinde milyarlarca kez indirildiği tespit edildi. Bu durum, binlerce web hizmeti ve uygulamanın *potansiyel olarak etkilenmiş olabileceği* anlamına geliyor. Özellikle kripto para kullanıcılarının *özel anahtar gizliliği* ve *varlık güvenliği* açısından büyük riskler taşıdığı belirtiliyor.

Siber güvenlik uzmanları, bu saldırının sadece zararlı kod yerleştirme değil, aynı zamanda *kripto paralara yönelik karmaşık bir tedarik zinciri ihlali* olduğunu söylüyor. Uzmanlar, “Şu anda bile etkilenmiş kullanıcılar farkında olmadan zarar görüyor olabilir” diyerek önemli bir uyarıda bulundu.

NPM tarafı ise saldırıyla bulaşmış kütüphaneleri acil olarak engellediğini ve kötü niyetli kodun kaynaklarını geriye dönük olarak araştırdığını açıkladı. Aynı zamanda geliştirici topluluğu genelinde güvenlik güncellemeleri ve taramalar başlatılmış durumda. Güvenlik uzmanları, yazılım geliştiricileri ve kripto kullanıcılarına son günlerde yükledikleri tüm paketleri gözden geçirmelerini ve yakın dönemde gerçekleşen tüm işlemleri tek tek kontrol etmelerini öneriyor.