Kullanıcı ve kurumsal dijital varlık güvenliği şirketi Ledger’ın Baş Teknoloji Sorumlusu Charles Guillemet, Node Paket Yöneticisi’ndeki (NPM) bir geliştirici hesabının ele geçirilmesiyle başlayan tedarik zinciri saldırısına karşı bir uyarıda bulundu.
Dijital varlık güvenliği alanında küresel çapta öncü olan Ledger’ın Baş Teknoloji Sorumlusu Charles Guillemet, saygın bir geliştiricinin hesabının ele geçirilmesinin ardından 1 Milyardan fazla indirmeye ulaşan NPM Tedarik Zinciri Saldırısı konusunda kripto kullanıcılarına uyarıda bulundu. Milyonlarca geliştirici tarafından kullanılan paketlere kötü amaçlı kod yüklendiğini ve bu kodun kripto cüzdan adreslerini işlemler sırasında sessizce değiştirmek üzere tasarlandığını açıklıyan Guillemet, bu durumun kullanıcıların farkında olmadan doğrudan saldırganlara para göndermesine yol açabildiğini belirtiyor. Saldırının detaylarını içeren rapor ise önemli noktaları ortaya koyuyor. Popüler geliştiricilerden birinin NPM hesabının ele geçirilmesi, chalk, strip-ansi, color-convert ve qix gibi yaygın kullanılan paketlerde kötü amaçlı sürümlerin yayımlanmasına neden oluyor. Bu paketlerin haftalık toplam indirme sayısı 1 milyarı aşıyor ve bu da ekosistemin tamamı için kritik bir tehdit anlamına geliyor. Kötü amaçlı yazılım, ağ istekleri sırasında cüzdan adreslerini değiştirerek kripto para işlemlerini ele geçiriyor. NPM güvenlik ekibi ve ilgili geliştirici sorunun çözümü için aktif olarak çalışıyor ve birçok paketten kötü amaçlı kod kaldırılıyor. Ancak kullanıcıların projelerini denetlemesi ve varlıklarını en güncel güvenli sürümlere sabitlemesi kritik önem taşıyor.
“Donanım Cüzdanı Kullanmamak Her Şeyi Kaybetme Riskini Taşıyor”
Saldırının sonucu hakkında Guillemet şunları söyledi:
“Neyse ki saldırgan birkaç hata yaptı ve saldırı neredeyse başarısız oldu. Bu bir black swan olabilirdi, ancak sonuçta basit bir uyarı ile kurtulduk. Donanım cüzdanı kullanmıyorsanız, tüm ekosistem tek bir kötü amaçlı kodun çalıştırılmasıyla her şeyi kaybedebilir.”
Ledger, Tedarik Zinciri Tehditleri Sürerken Sağlam Güvenlik Standartlarıyla Öne Çıkıyor
Ledger, yaptığı açıklamada, kullanıcılarını tedarik zinciri saldırıları gibi ekosistem çapındaki tehditlere karşı korumak için geliştirdiği güvenlik mimarisini vurguladı. Açıklamada, Ledger cihazlarının tasarımına entegre edilen koruma katmanlarının, bu tür saldırılara karşı bile kullanıcıların varlıklarını güvenli bir şekilde saklamaya devam ettiği belirtildi. Yalnızca Ledger cihazlarının Secure Element çipi tarafından desteklenen güvenli ekranlara sahip olduğu ve böylece ekranda görüntülenen bilgilerin tamamen imzalanmış işlem olarak doğrulanabildiği aktarıldı. Ledger cihazlarının, Clear Signing ve Transaction Check özellikleriyle işlem ayrıntılarını okunabilir bir biçimde sunduğu ve potansiyel dolandırıcılıklara karşı uyarıda bulunduğu, özel anahtarların ve kurtarma ifadeleri ise her koşulda korunduğu belirtildi. Donanım cüzdanı kullanırken, imzalamadan önce ekranda görüntülenen ayrıntıların dikkatlice incelenmesi ve adresler doğrulanmadan işlem yapılmaması gerektiği hatırlatıldı.
Kaynak : 