Node Package Manager yani npm ekosistemini hedef alan yeni bir siber saldırı yazılım dünyasını alarma geçirdi. Namastex Labs şirketine ait paketlere sızan bu zararlı kodlar geliştiricilerin şifrelerini çalmakla kalmıyor aynı zamanda kendi kendine çoğalabiliyor. Neler olduğuna yakından bakalım…
Siber suçlular boş durmuyor. BleepingComputer’ın haberine göre saldırganlar yapay zeka araçları ve veritabanı işlemleri için kullanılan paketleri hedefe aldı. Araştırmacılar bu operasyonun sıradan kullanıcılardan ziyade doğrudan kritik altyapıları ve değerli verileri vurduğunu belirtiyor. Zararlı yazılım, sisteme adım attığı anda geliştiricilerin API anahtarlarını ve bulut platformlarındaki giriş bilgilerini sessizce ele geçiriyor.
Saldırıyı tehlikeli kılan asıl detay ise virüsün solucan özellikleri taşıması. Basit bir tabirle bu virüs tıpkı bulaşıcı bir hastalık gibi temas ettiği diğer paketlere de kendi kopyasını yerleştirerek ağ içinde durmaksızın yayılıyor. Bilgisayar korsanları sadece kodlara sızmakla kalmıyor, aynı zamanda tarayıcıların arka planına inerek MetaMask ve Phantom gibi popüler kripto para cüzdanlarının da içini boşaltıyor.
Bahsettiğimiz tehlike npm sınırları içinde de kalmıyor. Uzmanlar virüsün Python projeleri için kullanılan PyPI kimlik bilgilerini tespit etmesi hâlinde ilgili ekosisteme de sıçradığını vurguladı. Geliştiricilerin sızıntıya uğrayan paketleri sistemlerinden derhal temizlemesi ve açığa çıkma ihtimali olan tüm parolaları acilen yenilemesi gerekiyor.
