ABD merkezli siber güvenli firması CrowdStrike, Node Package Manager (NPM) ekosisteminde gerçekleşen kapsamlı bir tedarik zinciri saldırısıyla karşı karşıya.
Cyber Express'in haberine göre, yaklaşık 200 paket arasında 20'den fazla CrowdStrike paketinin etkilendiği tespit edildi. Saldırının, otomatik olarak kendini diğer paketlere bulaştıran bir zararlı yazılım aracılığıyla yayıldığı ve etkilenen paketler arasında Tinycolor gibi isimlerin de bulunduğu açıklandı.
Shai-Hulud adı verilen zararlı yazılım, kullanıcı bilgilerini arama, gizli tarayıcılar indirme, yetkisiz GitHub iş akışları oluşturma ve veri sızdırma gibi çeşitli zararlı işlevleri yerine getirebiliyor.
CrowdStrike paketlerine yönelik saldırı, yazılım tedarik zincirinde güvenlik önlemlerinin artırılması gerekliliğini gözler önüne seriyor. Cyble tarafından önerilen önlemler arasında denetimler yapmak, otomatik bağımlılık taramaları uygulamak ve yetkisiz faaliyetleri tespit etmek için izleme çözümleri devreye almak yer alıyor.
Olay, paket bütünlüğü doğrulama süreçlerinin oluşturulması ve kod imzalama gibi sağlam güvenlik önlemlerinin uygulanmasının önemini de vurguluyor.
Bir CrowdStrike yetkilisi, konuyla ilgili yaptığı açıklamada, "Kamusal NPM kayıtlarında, üçüncü taraf bir açık kaynak deposunda bulunan birkaç kötü amaçlı Node Package Manager (NPM) paketini tespit ettikten sonra, bunları hızla kaldırdık ve kamusal kayıtlar için anahtarlarımızı proaktif olarak yeniledik" dedi.
Söz konusu saldırının Falcon platformunu etkilemediğini belirten şirket, "Tek bir kaynağı belirleyip hızla izole ettik, müşterilerimiz güvendeler ve herhangi bir işlem yapmalarına gerek yoktur" diye konuştu.
Google Play
App Store
Haberi Paylaş
14:15
İLGİLİ HABERLER
YORUM YAZ