Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto topluluğu, son günlerde açık kaynak yazılım dünyasındaki ciddi bir güvenlik tehdidiyle karşı karşıya. 6’sında (yerel saatle), siber güvenlik şirketi Aikido Security, ‘Shai Hulud’ olarak adlandırılan yeni bir zararlı yazılımın yüzlerce yazılım paketine bulaştığını ve bu paketlerden en az 10’unun kripto projeleriyle doğrudan bağlantılı olduğunu açıkladı.
Aikido Security yazılım mühendisi Charlie Eriksen, şirketin blogunda yaptığı açıklamada NPM (Node Package Manager) deposu üzerinden yayılan bu tehditle ilişkili 400’den fazla zararlı içerik tespit ettiklerini belirtti. Eriksen'in açıklamasına göre, her bir paketin durumu manuel olarak incelendi ve böylece ‘yanlış alarm’ oranı minimuma indirildi.
Shai Hulud, geliştiricilerin sıkça kullandığı açık kaynaklı JavaScript paketlerinin içine gizlenmiş durumda ve bu sayede geliştiriciler farkında olmadan bu zararlıyı kendi projelerine dahil edebiliyor. Bu da söz konusu yazılımın yayılım hızını ve etki çapını artırıyor. Özellikle kripto para sektörü ile bağlantılı birçok modül enfekte oldu ve bunların bir kısmı haftada on binlerce kez indirilen popüler yazılımlar arasında yer alıyor.
Eriksen, aynı gün sosyal medya platformu X üzerinden Ethereum Name Service(ENS) ekibini uyararak, bu önemli altyapının da etkilenmiş olabileceğini duyurdu. ENS, Ethereum blokzinciri üzerinde çalışarak karmaşık cüzdan adreslerini okunabilir alan adlarına dönüştürüyor ve pek çok kripto projesi ile NFT platformunun temel hizmetleri arasında yer alıyor.
‘Tedarik zinciri saldırıları’ olarak bilinen bu saldırı türü, hedef sistem yerine onunla ilişkili bir yazılım bileşenine zararlı kod yerleştirerek dolaylı şekilde sızmayı amaçlıyor. Bu yöntemle saldırıların tespit edilmesi zorlaşıyor ve etkilenebilecek kullanıcı sayısı ciddi ölçüde büyüyor. Açık kaynak kodlu sistemlerin merkeziyetsiz yapısı da, bu tür saldırıların daha sessiz ve hızlı yayılmasına zemin hazırlıyor.
Kripto projeleri ise bu gelişmenin ardından güvenlik önlemlerini artırmaya hazırlanıyor. Özellikle sık kullanılan ya da temel altyapılara entegre edilen paketlerin yeniden değerlendirilmesi ve manuel doğrulama süreçlerinin güçlendirilmesi bekleniyor. Henüz tam zarar boyutu tespit edilememekle birlikte, ENS gibi temel bir hizmeti sarsabilecek bir saldırının etkileri önümüzdeki günlerde daha net ortaya çıkabilir.
Yorum: Açık kaynak kodun desantralize internet altyapısının temelini oluşturduğu bir ekosistemde, bu tür yaygın zararlı yazılım saldırıları Web3 güvenliği açısından ciddi bir uyarı niteliği taşıyor. Akıllı sözleşmelerin, kripto cüzdanlarının ve diğer zincir üstü altyapıların birçoğunun bu paketlere bağımlı olduğu düşünülürse, kullanıcıların varlık güvenliği açısından yüksek risk oluşturuyor.
Yorum 0