Son Saldırılar ve Önemi
Cybersecurity araştırmacıları, North Korean siber aktörleri tarafından geliştirilen bir kötü amaçlı yazılım kampanyası olan PromptMink‘in, popüler npm paketlerinde yer alan bağımlılıklar aracılığıyla sızdırıldığını ortaya çıkardı. Bu durum, yazılımcıların ve geliştiricilerin kaynak kodu güvenliği konusundaki hassasiyetini artırmaktadır.
Saldırı Nasıl Çalışıyor?
North Korean tehdit grubu Famous Chollima, bu kampanyayı yürütmekte. İlk olarak 2025 yılı Ekim ayında npm deposuna yüklenen kötü amaçlı paket olarak bilinen “@validate-sdk/v2“, kullanıcıların özel bilgilerini çalan bir yazılım geliştirilmesi için kullanıldı. ReversingLabs’tan araştırmacı Vladimir Pezo, bu paketlerin nasıl kullanıldığını açıkladı:
- İlk katman paketleri – Kötü amaçlı kod içermeyen ve ikinci katman paketlerini içeren bağımlılıklar olarak işlev görmektedir.
- Gizli fonksiyonlar ile bilinen popüler paketlerin işlevlerini çalarak kötü amaçlı versiyonlar oluşturulmaktadır.
Kampanya, iki aşamalı bir yapı ile güvenlik önlemlerinden kaçmaktadır. Eğer ikinci katman paketleri tespit edilirse, hızla değiştirilmektedir.
Etkilenen Sistemler
Aşağıdaki npm paketleri, bu kötü niyetli saldırıdan etkilenen ilk katman paketleri arasında yer almaktadır:
- @solana-launchpad/sdk
- @meme-sdk/trade
- @validate-ethereum-address/core
- @solmasterv3/solana-metadata-sdk
- @pumpfun-ipfs/sdk
- @solana-ipfs/sdk
Bu paketler genellikle kripto para uygulamalarında kullanılırken, kötü niyetli bağımlılıklar da gizlenmiştir. ReversingLabs’in raporlarına göre, bu paketler milyonlarca kez indirilmiş popüler kütüphanelerle beraber kullanıma sunulmuştur.
Çözüm ve Korunma
Böyle bir saldırıdan korunmak için aşağıdaki önlemler alınmalıdır:
- Kütüphanelerinizi ve bağımlılıklarını düzenli olarak güncelleyin.
- Güvenilir kaynaklardan gelen paketleri tercih edin; npm audit gibi araçlar kullanın.
- Gerekirse, güvenlik duvarlarında (port kapatma) özel kurallar tanımlayın.
- Tüm projelerde çok faktörlü kimlik doğrulama kullanın.
Sonuç olarak, yazılımcıların ve geliştiricilerin kötü amaçlı paketler hakkında bilgi sahibi olmaları ve güvenlik önlemlerini titizlikle almaları kritik öneme sahiptir. Güvenlik açıklarını en aza indirmek için güncellemelerinizi yapmayı ihmal etmeyin.
