Siber Güvenlik

Acil: dYdX npm ve PyPI Paketleri ile Cüzdan Hırsızları Saldırıyor!

teknomers
teknomers

Yeni Tedarik Zinciri Saldırısı: dYdX Paketleri Tehdit Altında

Son dönemde siber güvenlik araştırmacıları, legítim paketlerin tehlikeye atıldığı yeni bir tedarik zinciri saldırısını tespit etti. Bu saldırılar, npm ve Python Package Index (PyPI) depolarında bulunan paketlerin kötü amaçlı sürümlerini yayarak, cüzdan kimlik bilgilerini çalma ve uzaktan kod çalıştırma amacı güdüyor.

Contents

Etkilenen Sistemler

Tehdit altında olan paketler şunlardır:

  • @dydxprotocol/v4-client-js (npm)
  • dydx-v4-client (PyPI)

Bu paketler, kullanıcıların dYdX v4 protokolü ile etkileşimde bulunmalarını sağlayan araçlar sunmakta ve kripto para işlemleri gibi hassas operasyonları yönetmektedir.

Saldırı Nasıl Çalışıyor?

Saldırganlar, geliştirici hesaplarının ele geçirilmesi ile paketlere kötü amaçlı sürümleri eklemiş görünüyor. Yapılan araştırmalar, JavaScript ve Python ekosisteminde farklı zarar verme yöntemlerinin kullanıldığını ortaya koyuyor:

  • npm paketindeki kötü amaçlı kod, kripto para cüzdanı bilgilerini çalan bir araç olarak çalışmakta.
  • PyPI paketinde ise kripto cüzdanı çalma işlevinin yanı sıra, uzaktan erişim trojanı (RAT) da bulunmaktadır.

RAT bileşeni, paket içe aktarıldığında dış bir sunucuya bağlantı kurarak komutlar almakta ve bunu yerel sistem üzerinde çalıştırmaktadır. Bu süreçte, CREATE_NO_WINDOW gibi yöntemler kullanılarak kullanıcıdan gizli kalmak hedeflenmektedir.

Önemli Uyarılar

2026 yılına ait bir sorumlu açıklama sonrası, dYdX bu durumu kabul etti ve etkilenen kullanıcıların aşağıdaki önlemleri almasını önerdi:

  • Etkilenen makineleri izole edin.
  • Temiz bir sistemden yeni bir cüzdana fonlarınızı aktarın.
  • Tüm API anahtarlarını ve kimlik bilgilerini değiştirin.

Geçmişteki Benzer Saldırılar

dYdX ekosisteminin geçmişte benzer tedarik zinciri saldırılarına hedef olduğunu unutmayalım. 2022 yılında, bir dYdX çalışanının npm hesabının ele geçirilmesi sonucu yeni kötü amaçlı sürümler yayımlanmıştı.

Çözüm ve Korunma

Geliştiriciler için alınması gereken önlemler:

  • Güncellemeleri yapın: dYdX’in Github deposunda barındırılan dydx-v4-client sürümleri kötü amaçlı yazılım içermemektedir.
  • Portları kapatma: Gereksiz portların kapatılması, olası saldırılara karşı koruma sağlayabilir.
  • Paketleri dikkatlice inceleyin: Kullanılan paketlerin kaynaklarını ve sürümlerini kontrol edin.

Sonuç

Siber güvenlik tehditlerine karşı öncelikle güncellemeleri derhal yaparak ve gereksiz erişimleri kısıtlayarak tedbir alma sürecine girmelisiniz. Ayrıca, etkilenen sistemlerinizi derhal gözden geçirmeniz ve herhangi bir şüpheli faaliyet için gerekli önlemleri almanız önerilir.

Google, Rus casusluk saldırılarında kullanılan istismar için Chrome Patch’i yayınladı
Büyük Siber Saldırı Kyivstar’ı Felç Etti
Honor Magic 7 RSR Porsche Design, Snapdragon 8 Elite Extreme Edition SoC ile Piyasaya Sürüldü: Fiyat, Teknik Özellikler
GeForce Now ile üç ay ücretsiz PC Game Pass kazanın
Haber kuruluşları Perplexity’yi intihal ve etik olmayan web kazıma ile suçluyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ABD-Rusya New Start Anlaşması Sona Erdi
Sonraki Makale Acil: CISA, Federal Ajanslara Eski Kenar Cihazlarını Değiştirme Emri Verdi

Sanal Medya

Son Eklenenler

Mutfaklarınıza Midsize Bıçakla Renk Katın: Dev Şef Bıçağına Gerek Yok!
Genel
Google, SpaceX ile 920M $’lık aylık hesap anlaşması imzaladı
Donanım
Teknoloji Dünyasında Yeni Apocrypha Kodları Geliyor
Oyun
Yaz Oyun Festivali 2026: En Heyecanlandıran Duyurular ve Oyunlar
Oyun
Yapay Zeka İçerik Üreticilerini Tanımak Zorlaşıyor
Liste
Sigma BF Değerlendirmesi (2026): Eşsiz Tasarım, Sınırlı Performans!
Genel