Araştırmacılar kısa bir süre önce, milyonlarca indirmeyle yaygın olarak kullanılan bir NPM paketinden yararlandı.

Haftada 3,5 milyondan fazla indirilen popüler bir npm paketinin, kullanıcıları potansiyel güvenlik ihlallerine hazırlayan bir hesap ele geçirme saldırısı riski altında olduğu keşfedildi! Yazılım tedarik zinciri güvenlik şirketi Illustria bir raporda, "Paket, bakımcılarından biri için süresi dolmuş bir alan adını kurtararak ve şifreyi sıfırlayarak devralınabilir." npm'nin güvenlik önlemleri, profil başına yalnızca bir etkin e-posta adresine izin vermesine rağmen, İsrailli kuruluş, kurtarılan etki alanı aracılığıyla GitHub şifresini sıfırlayabildiğini buldu.

Özetle, bu saldırı kötü niyetli bir aktöre paketin GitHub hesabına erişim sağlama yeteneği sağlar. Bu, büyük ölçekli tedarik zinciri saldırıları için kullanılabilecek tehlikeli sürümleri npm kayıt defterinde dağıtmalarını sağlar. Kod değişiklikleri üzerine paketleri anında yayınlamak üzere yapılandırılmış bir GitHub Eyleminden yararlanarak havuzunuzun potansiyelini ortaya çıkarın. Illustria'nın kurucu ortağı ve CTO'su Bogdan Kortnov, "Bakımcının npm kullanıcı hesabı [iki faktörlü kimlik doğrulama] ile uygun şekilde yapılandırılmış olsa da, bu otomasyon belirteci onu atlıyor" dedi.

Kesin modül henüz duyurulmamış olsa da Illustria, bakımcısıyla iletişime geçti ve olası devralmaları engellemek için ihtiyati adımlar attı. Ne yazık ki, bu tek seferlik bir olay değil; kötü niyetli aktörler birkaç yıldır geliştirici hesaplarını hedef alıyor - en önemlisi 2022'de ctx Python paketinin alan adının ele geçirilmesi ve yetkisiz bir sürümle değiştirilmesi. Bu nedenle, geliştiricilerin hesaplarını olası tehditlere karşı korumak için gerekli tüm önlemleri almaları önemlidir.