Now Reading: NPM Tedarik Zinciri Saldırısı: Kripto Fonları Risk Altında!
-
01
NPM Tedarik Zinciri Saldırısı: Kripto Fonları Risk Altında!
NPM Tedarik Zinciri Saldırısı: Kripto Fonları Risk Altında!
NPM hesabının ele geçirilmesiyle 1 milyardan fazla indirme alan kötü amaçlı kod sızdırıldı. Kripto cüzdan adresleri değiştirilerek fonlar çalınabilir. Güvenli işlem için donanım cüzdanı kullanın!
#NPM
Ledger CTO Charles Guillemet, Node Package Manager (NPM) hesabının ele geçirilmesi sonrasında büyük çaplı bir tedarik zinciri saldırısının gerçekleştiğini Pazartesi günü X (eski adıyla Twitter) üzerinden uyarmıştır. Guillemet’e göre, 1 milyardan fazla indirilmiş pakete sızdırılan kötü amaçlı kod, işlemler sırasında kripto cüzdan adreslerini sessizce değiştirmek üzere tasarlanmıştır. Bu durum, kullanıcıların farkında olmadan fonlarını saldırganlara göndermesine neden olabilir. Guillemet, hesabın hangi geliştiriciye ait olduğunu belirtmedi. Bu olay, açık kaynak yazılımının ne kadar birbirine bağlı olduğunu ve geliştirici araçlarındaki güvenlik açıklarının kripto ekonomisine neredeyse anında yayılabileceğini göstermektedir. Guillemet, CoinDesk’e gönderdiği bir mesajda, “NPM, geliştiricilerin paketleri entegre etmesini kolaylaştıran JavaScript kullanan yazılım geliştirmede yaygın olarak kullanılan bir araçtır” dedi. Bir saldırgan bir geliştiricinin hesabını ele geçirdiğinde, yaygın olarak kullanılan paketlere kötü amaçlı kod yerleştirebilir. Guillemet, “Kötü amaçlı kod, kullanıcıları, işlem veya genel zincir içi etkinliklerde kullanılan adresleri hack’er adresleriyle değiştirerek boşaltmaya çalışır” şeklinde ekledi. Guillemet, herhangi bir blockchain üzerindeki herhangi bir merkezi olmayan uygulama veya yazılım cüzdanının bu JavaScript paketlerini içeriyorsa, bu cüzdanların tehlikeye girebileceğini ve kripto kullanıcılarının fonlarını kaybedebileceğini vurguladı. CoinDesk’e yaptığı açıklamada, “Bunu önlemenin tek yolu, Clear Signing’i destekleyen güvenli ekrana sahip bir donanım cüzdanı kullanmaktır” dedi. “Bu, kullanıcının fonların nereye gönderildiği konusunda tam olarak hangi adreslere gittiğini görmesini ve bunların hedeflenen adreslerle eşleştiğinden emin olmasını sağlayacaktır.” Ayrıca, güvenli ekranı olmayan donanım cüzdanlarının ve Clear Sign’ı desteklemeyen tüm cüzdanların yüksek risk altında olduğunu, çünkü işlem detaylarının doğru bir şekilde doğrulamasının mümkün olmadığını ekledi. Guillemet, “Herkesi hatırlatmak isterim: her zaman işlemlerinizi doğrulayın, asla körce onaylamayın, güvenli ekrana sahip bir donanım cüzdanı kullanın ve her şeyi Clear Sign ile onaylayın” dedi.
Bu durumun kripto para piyasaları üzerinde olumsuz bir etki yaratması bekleniyor. Özellikle kullanıcıların fonlarının güvenliği konusunda endişelenmeleri ve bu nedenle satış baskısı oluşması ihtimali yüksek. Teknik olarak, piyasada kısa vadeli bir düşüş görülebilir. Yatırımcılar için bu durum, donanım cüzdanı kullanımına ve işlemlerin dikkatli bir şekilde doğrulanmasına odaklanmanın önemini bir kez daha vurguluyor. Risk yönetimi stratejilerini gözden geçirmek ve güvenli işlem yöntemlerini benimsemek kritik öneme sahip.
Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)
