Bir hacker, Javascript için geliştirilen özellik paketlerine saldırı düzenledi. Haftada 2 milyarın üzerinde indirme sayısına sahip olan 18 paket, kötü amaçlı yazılıma dönüştü. Neyse ki olay çok çabuk fark edildi ve son kullanıcı tarafında önemli bir durum yaşanmadı.
Siber güvenlik uzmanları, son dönemlerin en büyük siber saldırılarından birini tespit etmeyi başardılar. Bir bilgisayar korsanı, uygulama geliştiriciler için vazgeçilmez olan ve Github’ın yönetiminde olan “npm” paketlerine kötü amaçlı yazılım yüklemeyi başardı. Uzmanların açıklamasına göre enfekte olan npm paketleri, haftada 2 milyarın üzerinde indirme sayısına sahipti.
Bilgisayar korsanı, bu siber saldırıyı kimlik avı dolandırıcılığı teknikleriyle gerçekleştirdi. Edinilen bilgilere göre npm paketlerinin bakımından sorumlu olan Josh Junon isimli bir yazılımcı, kendisine gönderilen kimlik avı e-postasını fark edemedi. İki faktörlü kimlik doğrulamanın yenilenmesi gerektiğini söyleyen ve GitHub’dan gelmiş gibi gösterilen e-posta, siber güvenlik uzmanlarına göre tarihin en büyük npm ihlalinin yaşanmasına sebep olmuş durumda.
Kötü amaçlı yazılım bulaştığı tespit edilen npm paketleri kaldırıldı
Olayı hemen üstlerine bildiren Josh Junon, kötü amaçlı yazılım bulaşan npm paketlerinin kaldırılmasını sağladı. Olayın kaç kullanıcıyı etkilediği bilinmiyor ancak siber güvenlik uzmanlarına göre hızlıca reaksiyon alınmış olması, riski minimum seviyeye düşürmüş durumda. Eğer bu durum fark edilmeseydi bilgisayar korsanı, yazılımlar üzerinden tüketicilerin kripto para hesaplarına erişecek, buradaki parayı kendi cüzdanına transfer edecekti.
npm paketleri ile ilgili de bilgi verelim. Javascript dili için geliştirilen bir paket yönetim sistemi olan npm, geliştiricilere büyük kolaylık sağlıyor. Zira bu paketleri kendi geliştirdiği uygulamaya entegre eden yazılımcı, yazı tiplerini dönüştürme ve metne renk ekleme gibi temel ama etkili özellikler sunmuş oluyor. Bunun ne kadar önemli olduğunun bilincinde olan hacker, haftalık indirme sayısı 2 milyarın üzerinde olan 18 npm paketini seçmiş ve bunlar üzerinden saldırıya geçmişti. Neyse ki olay çabuk fark edildi ve korkulan olmadı…
