Blockchain

İsimsiz Geliştirici, Bitcoin Çalmak İçin Yaygın Kullanılan NodeJS Modülüne Zararlı Kod Bulaştırmış

Yaklaşık haftada 2 milyon indirmeli yaygın olarak kullanılan bir üçüncü taraf NodeJS müdülünün, açık kaynağında katkıda bulunanlardan, Bitcoin cüzdan uygulamalarından para çalmaya programlanmış birtakım zararlı kodlar ekleyen biri köftehorluk yapınca gizliliği ihlal edilmişti.

Mevzubahis Node.js kitaplığı, Node.js’deki bir dizi veriyi oluşturmasını ve çalıştırmasını kolaylaştıran bir toolkit olan “Event-Stream”dir.

Bu haftanın başında tespit edilen zararlı kodlar, Event-Stream’in 3.3.6 sürümüne eklenmişti ve NPM repository aracılığıyla 9 Eylül’de de yayınlanmıştı. O zamandan beri yaklaşık 8 milyon uygulama programcısı tarafından indirilmişti.

Node.js için Event-Stream modülü aslında, Event-Stream kütüphanesini uzun bir süre boyunca devam ettiren lakin birkaç ay önce projenin geliştirilmesini ve devamlılığını “right9ctrl” denilen isimsiz bir programıya devreden Dominic Tarr tarafından oluşturulmuştu.

Anlaşılan right9ctrl, projeye bazı manidar katkılarda bulunarak Dominic’in güvenini kazanmış.

Kütüphaneye erişimi elde ettikten sonra yeni asıl geliştirici sıfatıyla right9ctrl, bu saldırı için özel olarak hazırlanmış ve içinde zararlı kodlar olan “Flatmap-Stream” adında yeni bir kütüphane içeren Event-Stream’in 3.3.6 sürümünü piyasaya sürdü.

Flatmap-stream kütüphanesi şifrelendiğinden, 2 aydan fazla bir zamandır farkedilmeden kalmış. Ta ki, California State University’de bilgisayar bilimi öğrencisi olan Ayrton Sparling (GitHub’da FallingSnow) GitHub’da bu sorunu Salı günü bildirene dek.

Gizlenmiş kodları ve şifrelenmiş yükleri analiz ettikten sonra, Event-Stream’i barındıran açık kaynaklı paket yöneticisi NPM, kötü amaçlı modülün, BitPay’in açık kaynaklı bitcoin cüzdan uygulamasını kullan insanları hedeflemek için tasarlandığını tespit etti.

Zararlı kodlar, (NPM aracılığıyla dağıtılmış) Dash Copay Bitcoin cüzdanlarındaki dijital paraları çalmaya ve Kuala Lumpur’da bulunan bir sunucuya göndermeye kalkışmış.

Event-Stream kod kütüphanesini barındıran açık kaynaklı paket yöneticisi NPM’den görevliler, bu pazartesi NPM’nin kayıtlarından o backdoor’u kaldırdılar.

BitPay, 5.0.2’den 5.1.0’a kadar olan Copay sürümlerinin zararlı kodlardan etkilendiğini ve bu sürümleri kurulu olan kullanıcıların Copay’in 5.2.0 sürümü gelene kadar uygulamayı çalıştırmayı veya açmayı önlemek gerektiğini belirten bir öneri yayınladı.

BitPay ayrıca ekibinin bu sorunu ve bu sorunun Copay kullanıcılarına karşı herhangi bir şekilde kötüye kullanılıp kullanılmadığını bilmek için güvenlik açığının kapsamını da araştırmaya devam ettiğini söylüyor.

BitPay, kullanıcılarına BitPay uygulamasının zararlı kodlara karşı savunmasız olmadığını temin ediyor.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir