Yeni Bir Yazılım Tedarik Zinciri Saldırısı
Son dönemde siber güvenlik araştırmacıları, Mini Shai-Hulud saldırı dalgası kapsamında @antv ekosistemine yönelik çeşitli npm paketlerinin hedef alındığı yeni bir yazılım tedarik zinciri saldırısı tespit etti. Bu gelişme, yazılım tedarik zincirlerindeki güvenlik açıklarının ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırı, npm bakım hesabı olan atool ile bağlantılı paketleri hedef alıyor. Bu paketler arasında echarts-for-react, Apache ECharts için yaygın olarak kullanılan bir React sarmalayıcısı bulunmaktadır ve haftada yaklaşık 1.1 milyon indirme alıyor. Affected packages include:
- @antv/g2
- @antv/g6
- @antv/x6
- @antv/l7
- @antv/s2
- @antv/f2
- @antv/g
- @antv/g2plot
- @antv/graphin
- @antv/data-set
- echarts-for-react
- timeago.js
- size-sensor
- canvas-nest.js
Saldırganlar, 639 zararlı versiyon yayınlayarak 323 farklı paketi etkisiz hale getirmiştir. Bu versiyonlar arasında 279 farklı @antv paketi bulunmaktadır. Zararlı kod, 20’den fazla kimlik bilgisi türü toplayabilmektedir; bunlar arasında Amazon Web Services, Google Cloud, Microsoft Azure, GitHub, npm, SSH, Kubernetes, Vault, Stripe ve veritabanı bağlantı dizgileri yer almaktadır.
Etkilenen Sistemler
Saldırı, altyapısı itibarıyla oldukça geniş bir etki alanına sahiptir. Özellikle veri görselleştirme, grafikleme, haritalama ve React bileşenleri gibi alanlarda yaygın olarak kullanılan paketler hedef alınmıştır. Bu durum, yalnızca birkaç zararlı güncellemenin bile çok sayıda organizasyon için ciddi riskler taşıdığını göstermektedir.
Olayın boyutları şu şekildedir:
- 639 zararlı versiyon
- 323 farklı paket
- 279 farklı @antv paketi
Saldırganlar, cüzdan sahibi hesapların çalınmış okuma izinlerini kullanarak npm kayıt defterine bağlanmakta, paketleri indirmekte ve zararlı yük eklemektedir. Saldırı otomatikleştirilmiş bir sistemi kullanarak hızlı veri dışarı sızdırma süreci içermektedir.
Çözüm ve Korunma
Bu tür saldırılara karşı önlem almak kritik önem taşımaktadır. Önerilerimiz şunlardır:
- Projelerinizde kullanılan tüm npm paketlerini düzenli olarak güncelleyin.
- Yetkisiz değişiklikleri önlemek için npm hesaplarınızı güvenli bir şekilde yönetin ve iki faktörlü kimlik doğrulama kullanın.
- Paket yönetimi ve dağıtım süreçlerinizi gözden geçirerek güvenlik açıklarını tespit edin.
- Otomatik güncelleme mekanizmaları kullanıyorsanız, kendi paketlerinizin versiyon kontrolünü yapıp, dış kaynaklı paketlerin güvenlik güncellemelerini takip edin.
Saldırıların etkilerini minimize etmek ve sistemlerinizi koruma altına almak için yukarıdaki adımları takip etmeniz kritik öneme sahiptir. Gelecek dönemlerde bu tür saldırılara karşı sürekli olarak tetikte kalmalı ve güvenlik protokollerini gözden geçirmelisiniz.
