Popüler Axios kütüphanesi, npm üzerinden tedarik zinciri saldırısıyla ele geçirildi. Zararlı versiyonlar kötü amaçlı yazılım yaydı. Güvenlik önlemleri ve etkileri hakkında bilgi edinin.
© RusPhotoBank
JavaScript ekosisteminde ciddi bir güvenlik olayı yaşandı: popüler Axios kütüphanesi, tedarik zinciri saldırısı yoluyla ele geçirildi. Bir saldırgan, önemli bir npm bakımcısının hesabına erişim sağlayarak, geliştiricilerin cihazlarına sessizce kötü amaçlı yazılım yükleyen zararlı paket versiyonlarını yayınladı. Axios'un haftada on milyonlarca kez indirildiği düşünüldüğünde, potansiyel etki son derece büyüktü.
Zararlı versiyonlar, meşru bir kriptografik paket gibi gizlenmiş gizli bir bağımlılık içeriyordu. Pratikte, kurulum sırasında çalışan bir betik, uzak bir sunucuya bağlanarak çeşitli işletim sistemleri için uzaktan erişim truva atı indiriyordu. Yürütme sonrasında, kötü amaçlı kod, varlığının izlerini silmek için dosyaları değiştirerek, sonraki sistem analizlerinde bile tespiti zorlaştırıyordu.
Saldırı dikkatlice planlanmış ve aşamalı olarak gerçekleşmişti: önce saldırgan sahte paketin "temiz" bir versiyonunu, ardından zararlı olanı yayınladı. Kısa bir süre içinde, farklı dallar için bulaşmış Axios versiyonları piyasaya sürüldü ve potansiyel kurban havuzunu genişletti. Uzmanlar, bulaşmış yapıların yalnızca birkaç saatliğine kamuya açık olduğunu, ancak tehdidin yayılması için bunun yeterli olduğunu belirtiyor.
Siber güvenlik uzmanları, bu versiyonların kurulduğu sistemlerin tamamen ele geçirilmiş sayılması gerektiği konusunda uyarıyor. Tüm kimlik bilgilerinin derhal değiştirilmesini ve derinlemesine bir altyapı incelemesi yapılmasını öneriyorlar. Bu olay, modern yazılım tedarik zincirlerinin savunmasızlığını ve popüler açık kaynak paketlere duyulan güvenle ilişkili riskleri gözler önüne seriyor.