Npm kötü amaçlı yazılımlar Crypto cüzdanlarına nasıl sızar?
Npm paketi pdf-to-office nedir ve tehlikesi nedir?
Kötü niyetli aktörler bu teknikle ne kazanıyorlar?
Kötü amaçlı yazılımlar developer sistemlerinde nasıl kalıcı oluyor?
Kötü niyetli kodun çalışma şekli nasıldır?
Kötü amaçlı yazılımların hedeflediği yazılımlar nelerdir?
Kötü niyetli faaliyetlerin sadece bir başlangıç mı?
- Npm paketi pdf-to-office nedir ve tehlikesi nedir?
- Kötü niyetli aktörler bu teknikle ne kazanıyorlar?
- Kötü amaçlı yazılımlar developer sistemlerinde nasıl kalıcı oluyor?
- Kötü amaçlı kodun çalışma şekli nasıldır?
- Kötü amaçlı yazılımların hedeflediği yazılımlar nelerdir?
- Kötü niyetli faaliyetlerin sadece bir başlangıç mı?
Npm paketi pdf-to-office nedir ve tehlikesi nedir?
pdf-to-office, kullanıcıların PDF dosyalarını Microsoft Word belgelerine dönüştürmeyi vaat eden bir npm paketidir. Ancak görüldüğü üzere, içindeki kötü amaçlı kod nedeniyle gerçek bir tehlike oluşturuyor. Bu paket, kötü niyetli aktörler tarafından geliştirilmiş ve içinde yer alan kod, Atomic Wallet ve Exodus ile ilişkili kripto cüzdan yazılımlarına zarar vermek için tasarlanmıştır. İlk olarak 24 Mart 2025 tarihinde yayınlanan bu paket, kullanıcılara masum bir araç gibi görünse de, aslında cüzdan adreslerini değiştirerek kullanıcıların kripto para gönderimlerini kötü niyetli bir cüzdana yönlendirmektedir.
Kötü niyetli aktörler bu teknikle ne kazanıyorlar?
Kötü niyetli aktörler, kullanıcıların kripto para gönderimlerini hedef almak için bu yöntemi kullanarak önemli kazançlar elde edebilirler. Kullanıcı, kendi cüzdanından gönderim yaparken kötü amaçlı yazılımdan etkilenen bir cüzdan adresine para gönderebilir. Böylece aktörler, kolayca kullanıcıların paralarını ele geçirmiş olur. Bu yaklaşım, kullanıcıdan gizli kalmakta ve saldırganların daha uzun süre başarılı bir şekilde faaliyet göstermelerine olanak tanımaktadır.
Kötü amaçlı yazılımlar developer sistemlerinde nasıl kalıcı oluyor?
Bu tür kötü amaçlı yazılımlar, sistemden kaldırıldığında bile developerlar üzerinde kalıcı olabiliyor. örneğin, pdf-to-office paketini sistemden kaldırdığınızda, yazılım hala cüzdanda değişiklikler bırakabilir. Bu, kötü niyetli yazılımın sistemden silinmesine rağmen hedef cüzdan yazılımlarının hala tehlikede olmasına neden olur. Böylece kullanıcılar, sisteme tekrar yükledikleri anda kötü amaçlı yazılımların etkisinde kalmaya devam ederler.
Kötü amaçlı kodun çalışma şekli nasıldır?
Kötü niyetli kod, örneğin "atomic/resources/app.asar" gibi belirli bir dosyanın varlığını kontrol eder. Eğer bu dosya mevcutsa, kötü niyetli yazılım, oradaki dosyayı değiştirerek cüzdan adreslerini değiştiren yeni bir versiyon ekler. Bu durumda, kullanıcıların gönderdikleri kripto paralar, aktörlerin kontrolünde olan başka bir cüzdana yönlendirilmiş olur. Ayrıca, Exodus cüzdanı için de benzer bir trojanizasyon süreci uygulanır.
Kötü amaçlı yazılımların hedeflediği yazılımlar nelerdir?
Bu saldırılar, belirli sürümlere odaklanmıştır ve Atomic Wallet (2.91.5 ve 2.90.6) ve Exodus (25.13.3 ve 25.9.2) gibi özel yazılım sürümlerini hedef almaktadır. Bu durum, kötü niyetli aktörlerin, doğru JavaScript dosyalarını değiştirmesini sağlamakta ve böylece saldırıların daha etkili olmasına olanak tanımaktadır.
Kötü niyetli faaliyetlerin sadece bir başlangıç mı?
Sonuç olarak, bu durumda kötü niyetli yazılımların varlığı yalnızca bir başlangıçtır. kötü niyetli yazılımlar, yalnızca npm paketleriyle sınırlı kalmamaktadır; aynı zamanda Visual Studio Code gibi popüler geliştirme araçlarında da benzer saldırılar gerçekleştirilmektedir. Bu tür farklı saldırılar, daha geniş bir zararın habercisi olabilir. Sonuç olarak, hem geliştiricilerin hem de kullanıcıların, kullanılan yazılımların güvenliğini artırmaları ve kötü amaçlı yazılımlara karşı daha dikkatli olmaları büyük önem taşımaktadır.
