Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı

Anasayfa » Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı
Haberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı

ReversingLabs araştırmacısı Lucija Valentić’in The Hacker News ile paylaştığı rapora göre, Temmuz 2025’te npm üzerinde yayımlanan iki kötü amaçlı paket, Ethereum akıllı sözleşmelerini kullanarak zararlı komutları gizledi. Bu paketler, ele geçirilen sistemlere downloader türü kötü amaçlı yazılım yüklemek için akıllı sözleşmelerden faydalandı. Şu anda indirilemeyen colortoolsv2 ve mimelib2 paketleri, yazılım tedarik zinciri saldırılarının bir parçası olarak geliştiricileri hedef aldı.

Kötü Amaçlı Paketlerin İşleyişi ve Ethereum Akıllı Sözleşmelerinin Rolü

Paketlerin kendileri doğrudan kötü amaçlı işlevlerini gizlemese de, bu paketleri kullanan GitHub projeleri onları güvenilir göstermek için çeşitli yöntemler uyguladı. Paketler çalıştırıldığında, saldırgan kontrolündeki sunucudan sonraki aşama zararlısı indiriliyor ve yürütülüyordu. Buradaki yenilik, zararlı yükün barındırıldığı URL’lerin Ethereum akıllı sözleşmeleri aracılığıyla sahnelenmesi oldu. Bu yöntem, EtherHiding tekniğine benzer şekilde tehdit aktörlerinin tespitten kaçmasına olanak sağlıyor.

GitHub ve Sahte Hesaplar Üzerinden Yayılım

Detaylı analizler, bu paketlerin solana-trading-bot-v2 gibi otomatik işlem yapan projeler tarafından referans alındığını gösterdi. İlgili GitHub hesabı artık erişilemez durumda. Ayrıca, Stargazers Ghost Network adlı sahte hesap ağı üzerinden paketlerin popülerliği yapay olarak artırıldı. Bu ağ, yıldız verme, çatallama ve commit gibi faaliyetlerle kötü amaçlı depoların görünürlüğünü artırıyor. Paketleri içeren diğer projeler arasında ethereum-mev-bot-v2, arbitrage-bot ve hyperliquid-trading-bot yer alıyor. Bu isimlendirmeler, kampanyanın özellikle kripto para geliştiricilerini hedef aldığını ortaya koyuyor.

Geliştiriciler İçin Kritik Uyarılar

Valentić, geliştiricilerin bir kütüphaneyi projelerine entegre etmeden önce kapsamlı değerlendirme yapmasının önemine dikkat çekti. Sadece indirme ve commit sayılarına bakmak yerine, paketin ve geliştiricilerin arkasındaki gerçeklerin araştırılması gerekiyor. Bu yaklaşım, açık kaynak paketlerin güvenliğini artırmak için kritik bir adım olarak öne çıkıyor.

, , , , , , ,