Haberler 
Coin Bilgisi 
Hakkımızda 
JavaScript kütüphanesi üzerinden büyük çaplı bir yazılım tedarik zinciri saldırısı gerçekleştiren hackerlar, tüm bu çabaya rağmen sadece yaklaşık *7 bin TL (50 dolar)* değerinde kripto para ele geçirebildi. Kripto güvenlik platformu Security Alliance, 10’unda (yerel saatle) yaptığı açıklamada, bir hackerın ünlü bir geliştiricinin Node Package Manager (NPM) hesabını ele geçirerek bu hesap üzerinden yönetilen *popüler bir JavaScript kütüphanesine* zararlı yazılım yerleştirdiğini duyurdu.
Güvenlik analizlerine göre söz konusu kütüphane bugüne kadar dünya genelindeki geliştiriciler tarafından *1 milyardan fazla kez indirildi*. Bu durum, Ethereum(ETH) ve Solana(SOL) tabanlı cüzdanları potansiyel hedef haline getirdi. Özellikle, “0xFc4a48” adlı Ethereum cüzdan adresi, şu ana kadar tespit edilen *tek kötü niyetli adres* olarak öne çıktı. Neyse ki, saldırının büyüklüğüne kıyasla gerçekleşen maddi kayıp oldukça *sınırlı* kaldı.
Security Alliance, resmi X (eski adıyla Twitter) hesabında yaptığı paylaşımda, “Tek bir NPM geliştirici hesabının ele geçirilmesi, haftalık 2 milyar indirmeyi aşan geliştirme araçlarına sınırsız erişim ve milyonlarca geliştirici iş istasyonunun ele geçirilme riskini doğuruyor. Ancak buna rağmen elde edilen kazanç yalnızca 50 dolarda kaldı” ifadelerine yer verdi. Platform, hackerların sahip olduğu yetkinin çok daha büyük kripto varlıklarını hedef almak için kullanılabilecek düzeyde olduğuna dikkat çekerek, *güvenlik bilincinin artırılması gerektiğinin* altını çizdi.
Tek bir noktadan yapılan tedarik zinciri saldırılarının, etkilediği alanı ciddi oranda genişletebilmesi, sadece kripto sektörü için değil, tüm yazılım ekosistemi için bir tehdit oluşturuyor. Özellikle bu olayda olduğu gibi en temel geliştirici araçlarının hedef alınması durumunda, *açık kaynaklı projelere güvenen pek çok uygulamanın zarar görmesi* mümkün. Bu nedenle, sektörde daha *karmaşık ve güçlü güvenlik altyapılarının inşa edilmesi* gerektiği yönündeki çağrılar gittikçe artıyor.
Yorum 0