Kripto Geliştiricilerini Hedef Alan 5 Zararlı npm Paketi Tespit Edildi

Tehdidin Boyutu ve Hedeflenen Ekosistemler

Kripto para geliştirme topluluğu, özel cüzdan anahtarlarını çalarak doğrudan bir Telegram botuna ileten beş kötü amaçlı npm paketinin tespit edilmesiyle ciddi bir tedarik zinciri saldırısıyla karşı karşıya kaldı. galedonovan adlı npm hesabı üzerinden yayınlanan bu paketler, Solana ve Ethereum geliştiricilerinin günlük olarak güvendiği meşru kütüphaneleri taklit edecek şekilde özel olarak tasarlandı. Sisteme kurulduktan sonra arka planda sessizce çalışan bu yazılımlar, hiçbir görünür hata vermeden cüzdan anahtarlarını ele geçiriyor.

Zararlı Paketler ve Sızdırma Yöntemleri

Saldırı, eşzamanlı olarak iki büyük blokzincir ekosistemini hedef alıyor. Tespit edilen kötü amaçlı paketler şunlardır:

• raydium-bs58
• base-x-64
• bs58-basic
• base_xd
• ethersproject-wallet

İlk dört paket, Solana geliştiricilerini hedef alarak Base58 decode() çağrılarının arasına giriyor ve anahtar verilerini kopyalıyor. Beşinci paket olan ethersproject-wallet ise özel bir anahtar girildiği anda doğrudan Ethereum cüzdan yapılandırıcısına kanca atıyor. Her iki senaryoda da ele geçirilen cüzdan anahtarları, meşru işlem henüz tamamlanmadan düz metin halinde saldırganın kontrolündeki bir Telegram grubuna gönderiliyor.

Tespit ve Alınması Gereken Önlemler

Socket.dev güvenlik araştırmacıları, bu paketlerin koordineli bir siber saldırı kampanyasının parçası olduğunu ve verileri sızdırmak için sabit kodlanmış bir Telegram botu kullandığını ortaya çıkardı. Kötü amaçlı paketler, işlevsel olarak gerçek kütüphanelerle birebir aynı şekilde çalıştığı için arka planda gerçekleşen hırsızlığın fark edilmesi oldukça zorlaşıyor.

Uzmanlar, bu paketleri projelerine dahil eden tüm geliştiricilerin mevcut özel anahtarlarını tamamen ele geçirilmiş olarak kabul etmesi gerektiği konusunda uyarıyor. İlgili cüzdanlardaki fonlar derhal güvenli adreslere taşınmalı ve anahtarlar yenilenmelidir. Ayrıca projelerdeki alt bağımlılıkların (transitive dependencies) dikkatlice denetlenmesi büyük önem taşıyor.