Son zamanlarda npm üzerinde dağıtılan bazı kötü amaçlı paketler, popüler PostCSS araçlarını taklit ederek Windows sistemlere uzaktan erişim truva atı (RAT) yükledi. Bu paketler, JavaScript dropper ve PowerShell betikleri aracılığıyla zararlı yazılımı indirip çalıştırıyor. Ayrıca npm ve TypeScript ekosisteminde benzer yöntemlerle Linux RAT ve kimlik bilgisi hırsızlığı yapan paketler de tespit edildi.
npm ekosisteminde ele geçirilmiş bakımcı hesapları üzerinden yayılan yeni bir tedarik zinciri saldırısı, yüzlerce paketi zararlı sürümlerle güncelledi. Kampanya, kimlik bilgisi çalma, CI/CD istismarı ve sahte imzalama teknikleriyle kurumsal geliştirme ortamlarını doğrudan risk altına alıyor. Özellikle otomatik bağımlılık güncellemesi yapan ekiplerin token rotasyonu, paket bütünlüğü ve build provenance kontrollerini hızla gözden geçirmesi gerekiyor.
Typosquatting saldırıları artık yalnızca yanlış yazılmış alan adlarına dayanıyor gibi görünmüyor; saldırganlar güvenilir üçüncü taraf script’ler, npm paketleri ve tarayıcı uzantıları üzerinden tedarik zincirine sızıyor. Bu yöntem, ödeme sayfaları ve giriş ekranları gibi kritik web akışlarında verilerin tarayıcı içinde çalınmasına yol açabildiği için kurumsal güvenlik ekipleri açısından ciddi bir görünürlük boşluğu yaratıyor.
Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Son analizler, Kuzey Kore destekli tehdit aktörlerinin npm paket yöneticisi üzerinden yayılan yeni bir kötü amaçlı yazılım kampanyası yürüttüğünü gösteriyor. Bu saldırıda yapay zeka destekli SDK'lar, sahte firmalar ve uzaktan erişim trojanları (RAT) kullanılarak hedef sistemlere sızılıyor. Siber güvenlik uzmanları, özellikle yazılım tedarik zinciri ve bulut ortamlarında artan risklere karşı dikkat
Son dönemde ortaya çıkan bir kampanya, npm paketleri üzerinden kripto cüzdanları ve kimlik bilgilerini çalmaya odaklanıyor. Yazılım geliştiriciler ve açık kaynak kullanıcıları risk altında; saldırılar, zararlı paketlerin yüklenmesiyle gerçekleşiyor. Siber güvenlik ekipleri için erken tespit ve önlem kritik önem taşıyor.
Son analizler, geliştiricileri hedef alan yeni bir siber saldırı kampanyasında, sahte Next.js iş depoları aracılığıyla bellek içi kötü amaçlı JavaScript yürütüldüğünü ortaya koyuyor. Bu yöntemler, Visual Studio Code görevleri, derleme zamanı komutları ve sunucu başlatma süreçleri üzerinden gerçekleştiriliyor. Geliştirici sistemlerine yönelik bu tehdit, kaynak kod ve kimlik bilgileri gibi hassas ve
Cline CLI paketinin 2.3.0 sürümü, ele geçirilen bir npm yayınlama tokenı aracılığıyla kötü amaçlı OpenClaw yazılımını geliştirici sistemlerine yükleyecek şekilde değiştirilerek tedarik zinciri saldırısına maruz kaldı. Yaklaşık sekiz saat süren bu saldırı, dünya genelinde yaklaşık 4.000 indirme ile sınırlı kaldı ancak paket kullanıcılarının ortamlarını kontrol etmeleri ve güncellemeleri önem taşıyo
Ağustos 2024'te ortaya çıkan kötü amaçlı NuGet paketleri, ASP.NET Identity verilerini çalmak ve kalıcı arka kapılar oluşturmak için kullanıldı. Aynı dönemde, npm üzerinde yayılan ambar-src adlı zararlı paket ise Windows, Linux ve macOS sistemlerinde gelişmiş kötü amaçlı yazılım dağıttı. Bu saldırılar, yazılım tedarik zinciri güvenliği ve uygulama yetkilendirme katmanlarının kritik önemini bir kez
n8n iş akışı otomasyon platformunda tespit edilen tedarik zinciri saldırısı, topluluk düğümleri üzerinden OAuth tokenlarının çalınmasına odaklandı. Bu saldırı, özellikle Google Ads ve diğer entegre hizmetlerin kimlik bilgilerini hedef alarak iş akışı güvenliğini tehdit ediyor. Siber güvenlik uzmanları, resmi entegrasyonların tercih edilmesi ve paketlerin dikkatli incelenmesi gerektiğini vurguluyor