Yeni Zararlı NPM Paketi Tehdit Ediyor
Araştırmacılar, npm kayıtlı bir zararlı paketi tespit etti. Bu paket, hassas bilgileri çalmak üzere tasarlanmış olup, siber güvenlik alanında ciddi bir tehdidi temsil ediyor.
Saldırı Nasıl Çalışıyor?
Malware olarak adlandırılan bu paket, “mouse5212-super-formatter” ismiyle bilinmektedir. OX Security’e göre bu paket, Anthropic’in Claude yapay zeka aracının arka planda dosya yüklemeleri ve çıktılarla işlem yapması için kullandığı “/mnt/user-data” dizininden dosyaları yüklemek üzere tasarlanmıştır. Zararlı yazılımın kod adı Malware-Slop olarak adlandırılmıştır.
Araştırmacılar Moshe Siman Tov Bustan ve Nir Zadok, paketin kendini “içsel arşiv dağıtım senkronizasyonu” aracı olarak gösterdiğini belirtmektedir. Kurulum sonrası aşamada, GitHub’a kimlik doğrulama yaparak, kurbanın ortamında bulunan bir GitHub erişim token’ını kullanmakta veya hard-coded bir token ile yedekleme yapmaktadır. Hedef bir repository var ise kontrol etmekte, yoksa yeni bir repository oluşturarak, her dosyayı tehdit aktörünün kontrolündeki bir GitHub hesabına yüklemektedir.
Etkilenen Sistemler
- Bu zararlı paket, npm üzerinden mevcut olup, yaklaşık 676 kez indirilmiştir.
- Paketin hedeflediği sistemler arasında geliştirme ortamları ve API entegrasyonları yer almaktadır.
- İlgili GitHub hesabı, kampanyanın başlangıcından kısa bir süre sonra kapatılmıştır.
Çözüm ve Korunma
Zararlı yazılımın kurbanı olmamak için aşağıdaki önlemleri almanız önemlidir:
- NPM paketlerini güncel tutun.
- Gizli anahtarlarınızı ve token’larınızı koruyun.
- Güvenli kodlama uygulamalarına dikkat edin ve ortamda kullanılan tüm kütüphaneleri düzenli olarak gözden geçirin.
- Eğer bu paketi kurduğunuzdan şüpheleniyorsanız, sisteminizi kontrol edin ve gerekli önlemleri alın.
Sonuç
Okuyucularımız, özellikle npm üzerinde kullanılan paketleri gözden geçirip, mouse5212-super-formatter paketini ve benzerlerini takip etmelidir. Gerekirse, kullanılmadığı takdirde bu paketleri sistemlerinizden kaldırarak, potansiyel veri sızıntılarına karşı kendinizi koruyun. Ayrıca, güvenlik güncellemelerini düzenli olarak kontrol edin ve port kapatma işlemlerini değerlendirin.
