1. Anasayfa
  2. GÜNCEL
  3. Shai-Hulud Solucanı npm Ekosistemini Vurdu
Shai-Hulud Solucanı npm Ekosistemini Vurdu

Shai-Hulud Solucanı npm Ekosistemini Vurdu

Kaspersky'nin Shai-Hulud solucanı hakkındaki araştırması, kendi kendini kopyalayan bu kötü amaçlı yazılımın, npm ekosistemine yönelik geniş çaplı bir tedarik zinciri saldırısını nasıl başlattığını detaylandırıyor.


• Enfeksiyon Sayısı: Solucan, toplam 530 paket sürümünden 190 benzersiz paketi enfekte etti.
• Yayılım Yöntemi: Shai-Hulud, geliştirici hesapları üzerinden otomatik olarak yayılarak kimlik doğrulama jetonlarını çalıyor ve meşru paketlerin virüslü sürümlerini yayınlıyor.
• Başlangıç Paketi: Saldırının ilk enfeksiyon noktası olarak ngx-bootstrap sürüm 18.1.4 belirlendi. Bu paket, sonraki enfekte paketlerden farklı olarak kötü amaçlı kodu kurulum öncesi komutla çalıştırarak yayılımın başlangıcı olduğunu gösterdi.
• Kurumsal Tehdit: Solucan, GitHub'daki özel kurumsal depoları hedef alacak özel işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın yanı sıra, özel ve dahili depoları GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyarak gizli kurumsal kodları kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.
• Kaspersky'den Vladimir Gurskiy, solucanın özel depoları sistematik olarak taşıma eyleminin, tedarik zinciri tehditlerinde önemli bir artışa işaret ettiğini ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıdığını belirtti.

ENFEKSİYON KONTROLÜ VE ÖNLEMLER
Kuruluşlar, GitHub depolarında "shai-hulud" dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon kontrolü yapabilir. Kaspersky, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor.
Korunmak için önerilen adımlar:
1. Bağımlılıkları İzleme: Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı gibi araçlarla açık kaynak platformları hedefleyen kötü amaçlı faaliyetlere karşı gerçek zamanlı istihbarat sağlayarak proaktif savunma yapın.
2. Geliştirme Ortamı Güvenliği: Kaspersky for Linux gibi çözümlerle npm paketlerinin yüklendiği derleme sunucularını ve CI/CD ardışık düzenlerini koruyun.
3. Kişisel Cihaz Koruması: Kaspersky Premium gibi çözümlerle kişisel cihazlarda depolanan kimlik doğrulama jetonlarını hedef alan enfeksiyonları önleyin.
4. Kurumsal Çözüm Kullanımı: Kaspersky Next ürün serisi gibi kapsamlı kurumsal siber güvenlik çözümleriyle savunma sağlayın.

Kaynak:Haber Kaynağı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
GÜNCEL
Vali İlhami Aktaş'ı Ziyaret Etti
Vali İlhami Aktaş'ı Ziyaret Etti
KARTEPE “Kiraz ile Kestane Animasyonu”
KARTEPE “Kiraz ile Kestane Animasyonu”
Eğitim Bütçesi Rekor Kırdı: GSYH Payı Son 10 Yılın Zirvesinde
Eğitim Bütçesi Rekor Kırdı: GSYH Payı Son 10 Yılın Zirvesinde
Konut Kredisine Yeni Oyuncu: BDDK, Hayhay Finansman’a Yetki Onayı Verdi
Konut Kredisine Yeni Oyuncu: BDDK, Hayhay Finansman’a Yetki Onayı Verdi
Evlerde Zorunlu Akıllı Sayaç Uygulaması Başlıyor: İşte Yeni Kurallar
Evlerde Zorunlu Akıllı Sayaç Uygulaması Başlıyor: İşte Yeni Kurallar
Polis Atama Süreleri Değişti! İşte Kocaeli İçin Yeni Hizmet Yılları
Polis Atama Süreleri Değişti! İşte Kocaeli İçin Yeni Hizmet Yılları
Sekapark’a akıllı aydınlatma sistemi
Sekapark’a akıllı aydınlatma sistemi
SEVGÜL TÜZE: Çare eşitlikte, çare eşit temsilde!"
SEVGÜL TÜZE: Çare eşitlikte, çare eşit temsilde!"