Giriş
Geliştiriciler arasında yaygın olarak kullanılan Injective Labs SDK, bir siber saldırıyla tehlikeye girdi ve kötü niyetli bir paket aracılığıyla kripto para cüzdanlarının özel anahtarlarını çalmaya yönelik amacını taşıyor. Bu durum, açık kaynak projeleri ve yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırı, 1.20.21 sürüm numarasıyla @injectivelabs/sdk-ts npm paketi üzerinden gerçekleştirildi. Hackers, bir GitHub hesabını ele geçirip sahte bir commit yaparak kötü niyetli paketi yaymaya başladı. Kötü niyetli kod, geliştiricilerin cüzdan anahtarlarını üreten veya içe aktaran SDK fonksiyonlarını her kullandıklarında devreye giriyor. Bir kez bu fonksiyonlar çağrıldığında, malware:
- Mnemonic seed phrases ve özel anahtarları yakalar.
- Verileri base64 formatında kodlar.
- Verileri, görünüyor ki meşru bir işlem yapıyormuş gibi, bir HTTP POST isteği ile Injective Labs’in kamuya açık altyapısına gönderir.
Araştırmalara göre, bu kötü niyetli paket 310 kez indirildi ve henüz kaldırılmadan önce 87 bağımlı paketi etkiledi.
Etkilenen Sistemler
Injective SDK, decentralized finance (DeFi), tokenizasyon ve merkeziyetsiz borsa uygulamaları gibi alanlarda kullanılmaktadır. Kötü niyetli paket, haftada yaklaşık 50,000 kez indirilmekteydi ve şu tür projelerde yaygın olarak kullanılmaktadır:
- Kripto para cüzdanları
- Ticaret botları
- Decentralized Exchanges (DEX)
- DeFi uygulamaları
- Ödeme araçları
Saldırgan, yalnızca @injectivelabs/sdk-ts paketi ile sınırlı kalmayarak 17 başka paketi de etkileyecek şekilde aynı kötü niyetli değişiklikleri gerçekleştirmiştir.
Çözüm ve Korunma
Etkilenen geliştiricilerin, şüphelenmeleri durumunda aşağıdaki adımları derhal atmaları önerilir:
- Cüzdanlarını yeni bir cüzdana aktarın.
- Tüm şifrelerinizi tazeleyin.
- Eğer eski sürümler yüklüyse, 1.20.23 sürümüne güncelleyin.
Bu tür tedarik zinciri saldırıları, bir yazılım geliştirme ortamında ciddi güvenlik açıkları oluşturabilir, bu nedenle yazılım güncellemeleri ve paket yönetimi süreçlerinizin sürekli olarak gözden geçirilmesi büyük önem taşır.
Sonuç
Geliştiricilerin, tedarik zinciri güvenliği konusunda daha dikkatli olmaları ve kullandıkları tüm bağımlılıkların güvenilirliğini kontrol etmeleri gerekmektedir. Hızla güncellemeleri uygulamak, potansiyel sorunları önlemek için kritik bir adımdır.


