NPM Saldırısı: İçeri Girdim, Ama Kimse Kullanıcı Verilerimi Alamadı

Bu devasa NPM tedarik zinciri saldırısını yeni öğrendim ki bu saldırı JavaScript ekosistemini vurmuş. Adamım, bu hackerların başarmaya çalıştıklarına inanamıyorum. Haftada 2 milyardan fazla uygulama indirmesi potansiyel olarak tehlikedeydi! Birkaç platformda kripto varlıklarım olan biri olarak, bunu duyduğumda ter döktüm.

Borsa mimin etkilenmediğini görünce derin bir nefes aldım. X'te "hiçbir müşteri verisi veya varlık riskte değil" diye duyurdular. Tanrım, neyse ki. FTX felaketinden sonra borsa güvenliği konusunda paranoyak oldum.

Saldırı oldukça sofistike bir şekilde gerçekleşti - bu korsanlar, Josh Junon adında zavallı bir geliştiriciyi akıllıca bir kimlik avı e-postasıyla ele geçirdiler. 2FA'sını güncellemediği takdirde hesabının kilitleneceğini düşündürdüler. Klasik bir hamle, ama etkili. Bunu kabul etmekten nefret ediyorum ama ben de buna kanmış olabilirim.

Gerçekten rahatsız edici olan, kötü niyetli kodun nasıl çalıştığı. Özellikle kripto işlemlerini hedef aldı, Bitcoin, Ethereum, Solana ve diğerleri arasındaki cüzdan adreslerini izledi. Bir kez tespit edildiğinde, hedef adresi saldırganın cüzdanıyla sessizce değiştiriyordu. Sinsi herifler.

En şaşırtıcı kısım? Şu ana kadar sadece $159 değerinde kripto çalındı. Bu hiç bir şey! Ama bunun sizi yanıltmasına izin vermeyin - bu tehlikeye maruz kalmış paketlerin milyarlarca indirilmesiyle, bu felaket olabilirdi.

CZ'nin yorumu gerçekten yerinde: "Açık kaynak yazılımları bile bu günlerde güvenli değil. Web3, Web2 için güvenliği yeniden tanımlayacak." Şimdi yasal sorunlarıyla başa çıktıktan sonra bunu söylemesi kolay, ama bir noktaya değiniyor. O kadar çok altyapıya körü körüne güveniyoruz ki, bunun üzerine bile düşünmüyoruz.

Bu bütün karmaşa, neden kriptolarımın çoğunu soğuk cüzdanda tuttuğumu tam olarak açıklıyor. Web2 güvenliği temelde bozuk ve biz hepimiz bir sonraki saldırıyı bekleyen oturan ördekleriz.