## NuGet Paketlerindeki Tehlikeler: Tracer.Fody Olayı
Son dönemde, siber güvenlik araştırmacıları, popüler .NET izleme kütüphanesi Tracer.Fody’yi taklit eden ve gizlice kullanıcıların kripto para cüzdan verilerini çalan bir NuGet paketi keşfetti. “Tracer.Fody.NLog” adı verilen bu zararlı paket, 26 Şubat 2020’de “csnemess” kullanıcı adıyla yayımlandı ve neredeyse altı yıl boyunca NuGet deposunda yer aldı.
### Zararlı Paketin Özellikleri
Zararlı paket, Tracer.Fody ile benzer bir isim yapısı kullanarak hem kullanıcıların dikkatini çekmeyi hem de güvenilir bir kütüphane gibi görünmeyi başardığı için büyük tehlike arz etmektedir. Yayınlandığı tarihten bu yana en az 2,000 kez indirildi ve bu da olası hedeflerin büyüklüğünü gözler önüne seriyor.
Socket güvenlik araştırmacısı Kirill Boychenko’nun belirttiği gibi, paket “standart bir .NET izleme entegrasyonu” olarak kendini tanıtırken, iç yapısında kullanıcıların kripto para cüzdan verilerini çalan bir mekanizma barındırıyor. Zararlı Tracer.Fody.dll dosyası, Stratis cüzdan dizinini tarıyor ve *.wallet.json uzantılı dosyaları okuyarak cüzdan verilerini elde ediyor. Bu veriler, Rusya merkezli bir sunucuya gönderiliyor.
### Yayılma Taktikleri
Zararlı yazılım, casual incelemelerden sıyrılabilmek için çeşitli taktikler kullanıyor. Gerçek bakım sahibinin ismini bir harf değişikliği ile taklit ederek ve kaynak kodunda Kiril benzeri karakterler kullanarak dikkatlerden kaçmayı başarıyor. Ayrıca, zararlı işlevsellikle ilgili kod, normal program yürütülmesi sırasında kullanılan sıradan bir yardımcı işleve gizleniyor.
Bu kurulmuş sistem sayesinde, paket bir proje tarafından referans alındığında otomatik olarak etkinleşiyor. Bu durum, projenin kullanıcılarının tehditten habersiz bir şekilde zararlı yazılımı yüklemesine neden oluyor.
### Korunma Yöntemleri
Siber güvenlik uzmanları, benzer taklitlerin tekrar ortaya çıkabileceğini belirtiyor. Diğer potansiyel hedefler arasında başka günlük ve izleme entegrasyonları ile argüman doğrulama kütüphaneleri yer alabilir. Kullanıcıların, indirdikleri NuGet paketlerini dikkatlice incelemeleri ve güvenilir kaynaklardan gelen güncellemeleri takip etmeleri öneriliyor.
Uygulama geliştiricilerin, yüklenen paketlerin gereksinim duyduğu izinleri ve erişimleri incelemesi oldukça önemlidir. Güvenlik tarayıcıları ve anti-virüs yazılımları da olası tehditlere karşı ek bir koruma katmanı sağlar.
### Sonuç
Zararlı paketler, açık kaynak yönetim sistemlerinde sinsi bir şekilde faaliyet gösterebilir ve kullanıcıların verilerini tehlikeye atabilir. “Tracer.Fody.NLog” örneği, siber tehditlerin ne kadar gelişmiş hale geldiğini ve kullanıcıların bu riske karşı nasıl hazırlıklı olması gerektiğini göstermektedir. Siber güvenlik topluluğu, bu tür tehlikeleri en aza indirmek için sürekli olarak dikkatli olmalı ve gelişmeleri takip etmelidir.
