Hayalet Kampanyası: npm Paketleriyle Kripto Cüzdanları ve Kimlik Bilgileri Nasıl Çalınıyor?
Siber güvenlik araştırmacıları, 'Ghost' olarak adlandırılan yeni bir saldırı kampanyasını ortaya çıkardı. Bu kampanya, geliştiricilerin projelerinde kullandığı 7 adet kötü amaçlı npm paketini kullanarak kripto para cüzdanları ve hassas kimlik bilgilerini çalmayı hedefliyor. Saldırının kapsamı ve etkileri henüz tam olarak bilinmiyor.
Siber Güvenlik Dünyasında Yeni Tehdit: Ghost Kampanyası
Siber güvenlik araştırmacıları, yazılım geliştirme ekosistemini tehdit eden yeni bir kötü amaçlı kampanya tespit etti. 'Ghost' adı verilen bu operasyon, özellikle Node.js ekosisteminde yaygın olarak kullanılan npm paketleri üzerinden gerçekleştiriliyor.
Nasıl Çalışıyor?
Saldırganlar, toplamda 7 adet kötü niyetli npm paketi hazırlayarak bunları geliştiricilerin projelerine dahil etmesini sağladı. Bu paketler, ilk bakışta zararsız gibi görünse de, arka planda çalışarak kullanıcıların bilgisayarlarındaki aşağıdaki hassas bilgileri hedef alıyor:
- Kripto para cüzdanı bilgileri
- Hassas kimlik bilgileri (kullanıcı adları, şifreler vb.)
- Diğer önemli veriler
Bu bilgiler çalındıktan sonra siber suçlular tarafından kötüye kullanılabilir. Geliştiricilerin npm paketlerini kullanırken son derece dikkatli olmaları ve güvenilir kaynaklardan indirme yapmaları büyük önem taşıyor.
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →