Kıyamet in eşiğinden döndük: Son dönemlerin en büyük siber saldırılarından biri yaşandı!

Yazılımcıların günlük çalışmalarında en çok kullandığı araçlardan biri olan npm paketleri, dünya çapında milyonlarca uygulamanın temel yapı taşlarını oluşturuyor ve bu yüzden yazılım geliştirme ekosisteminde kritik bir yere sahipler. Ancak son bir iddiaya göre siber güvenlik dünyası, bu konuyla yakından ilgili olarak son dönemlerin en büyük olaylarından biriyle karşı karşıya kalmış durumda.

Webtekno'da yer alan o habere göre, siber güvenlik uzmanları, son dönemlerin en büyük siber saldırılarından birini tespit etmeyi başardılar. Bir bilgisayar korsanı, uygulama geliştiriciler için vazgeçilmez olan ve Github'ın yönetiminde olan "npm" paketlerine kötü amaçlı yazılım yüklemeyi başardı. Uzmanların açıklamasına göre enfekte olan npm paketleri, haftada 2 milyarın üzerinde indirme sayısına sahipti.

Bilgisayar korsanı, bu siber saldırıyı kimlik avı dolandırıcılığı teknikleriyle gerçekleştirdi. Edinilen bilgilere göre npm paketlerinin bakımından sorumlu olan Josh Junon isimli bir yazılımcı, kendisine gönderilen kimlik avı e-postasını fark edemedi. İki faktörlü kimlik doğrulamanın yenilenmesi gerektiğini söyleyen ve GitHub'dan gelmiş gibi gösterilen e-posta, siber güvenlik uzmanlarına göre tarihin en büyük npm ihlalinin yaşanmasına sebep olmuş durumda.

Olayı hemen üstlerine bildiren Josh Junon, kötü amaçlı yazılım bulaşan npm paketlerinin kaldırılmasını sağladı. Olayın kaç kullanıcıyı etkilediği bilinmiyor ancak siber güvenlik uzmanlarına göre hızlıca reaksiyon alınmış olması, riski minimum seviyeye düşürmüş durumda. Eğer bu durum fark edilmeseydi bilgisayar korsanı, yazılımlar üzerinden tüketicilerin kripto para hesaplarına erişecek, buradaki parayı kendi cüzdanına transfer edecekti.

Npm paketleri ile ilgili de bilgi verelim. Javascript dili için geliştirilen bir paket yönetim sistemi olan npm, geliştiricilere büyük kolaylık sağlıyor. Zira bu paketleri kendi geliştirdiği uygulamaya entegre eden yazılımcı, yazı tiplerini dönüştürme ve metne renk ekleme gibi temel ama etkili özellikler sunmuş oluyor. Bunun ne kadar önemli olduğunun bilincinde olan hacker, haftalık indirme sayısı 2 milyarın üzerinde olan 18 npm paketini seçmiş ve bunlar üzerinden saldırıya geçmişti. Neyse ki olay çabuk fark edildi ve korkulan olmadı...