Önemli Güvenlik Açığı: Axios Kütüphanesine Yönelik Saldırı
30 Mart 2023 tarihinde, popüler JavaScript HTTP istemci kütüphanesi Axios’un baş geliştiricisinin npm hesabı bir saldırgan tarafından ele geçirildi. Bu olay, dünya çapında yaklaşık 100 milyon kez indirilen bu kütüphane için ciddi güvenlik açıkları doğurdu. Saldırgan, Axios’un two malign versiyonunu yayımladı ve bu da geliştiricilerin iş istasyonlarına uzaktan erişim sağlayan bir trojan yükledi. Bu tip bir yazılım, yüksek performanslı sunucu sistemlerinde karşılaşılabilecek tehditlerin ne denli ciddi olabileceğini gösteriyor.
Malicious Sürümlerin Özellikleri
Ele geçirilen npm hesabı üzerinden yayımlanan [email protected] ve [email protected] sürümleri, gizli bir bağımlılık ekledi. Bu bağımlılık, [email protected] adlı, meşru bir kütüphane gibi görünen ancak uzaktan erişim sağlayan bir trojan’dır. Axios’un kaynak kodunda bu bağımlılık hiçbir yerde kullanılmadı, bu da güvenlik uzmanlarının durumu daha da ciddileştirmesine neden oldu.
Saldırının Mekaniği
Saldırı, npm install işlemine başlandıktan yalnızca 1.1 saniye sonra, trojan’ın “command-and-control” sunucusuna (sfrclak.com) ilk bağlantısını gerçekleştirmesiyle oluştu. MacOS işletim sistemlerinde trojan, bir Apple sistem işlemiymiş gibi görünmek amacıyla /Library/Caches/com.apple.act.mond dizinine yazıldı. Windows üzerinde ise, trojan, gizli bir script çalıştırarak %PROGRAMDATA%\wt.exe konumuna PowerShell kopyaladı. Linux makinelerinde ise Python tabanlı bir RAT, /tmp/ld.py dizinine indirildi.
Veri Merkezi Güvenliği
Malicious sürümlerin etkisi, yalnızca bireysel geliştiricilerle sınırlı kalmayıp, büyük veri merkezlerini de tehdit etmektedir. Veri merkezlerinde çalışan sunucu sistemleri bu tür zararlı yazılımlara karşı korunmasız kalabilir. Saldırı sonrası hemen tüm şifrelerin değiştirilmesi ve herhangi bir sistemin tamamen ele geçirildiği düşünülerek itibar kaybının önlenmesi önerilmektedir.
Sonuç ve Öneriler
Saldırı, yalnızca 2-3 saat boyunca aktif kaldıktan sonra npm tarafından yayından kaldırıldı. Güvenlik araştırmacıları, oluşan bu durumun bilgisayarlara ciddi zararlar verebileceği konusunda uyarılarda bulundu. Geliştiricilerin dikkatli olması, sürekli güncellemeleri takip etmeleri ve güvenlik protokollerini asla göz ardı etmemeleri gerekmektedir. Bu olay, yazılım geliştirme süreçlerinde dikkatli olunmasının önemini vurgularken, yüksek performans ve güvenliğin birlikte sağlanması gerektiğini bir kez daha kanıtladı.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.
