11 Temmuz 2025 13:34
Yakında
Haber

ETHcode Güncellemesinde Keşfedilen Kötü Amaçlı Kod, Ethereum Geliştiricileri için Güvenlik Endişelerini Artırıyor

By Coin Otağ

Paylaş

  • Siber güvenlik araştırmacıları, Ethereum geliştiricileri için yaygın olarak kullanılan açık kaynak aracı ETHcode’un son güncellemesinde kötü niyetli kodlar tespit etti.

  • Gizli kod, GitHub’daki bir pull request aracılığıyla eklendi ve meşru güncellemelerin binlerce satırı arasında ustaca gizlendi. Bu durum, kripto ekosisteminde açık kaynak yazılım güvenliği konusunda endişeleri artırıyor.

  • ReversingLabs’tan Petar Kirhmajer’a göre, kötü niyetli yazılım, kripto varlıkları çalmak veya Ethereum akıllı sözleşmelerini tehlikeye atmak için kullanılabilir, ancak henüz aktif bir kötüye kullanım kanıtı bulunmadı.

ReversingLabs, ETHcode güncellemesindeki kötü niyetli kodları ortaya çıkararak açık kaynak Ethereum araçlarındaki riskleri vurguladı ve geliştiricilerin bağımlılıkları dikkatlice doğrulamalarını önerdi.

ETHcode Güncellemesindeki Kötü Niyetli Kod Enjeksiyonu Güvenlik Alarmı Yükseltiyor

17 Haziran’da daha önce bilinmeyen bir kullanıcı olan Airez299 tarafından gönderilen bir GitHub pull request’i, ETHcode’a iki satır kötü niyetli kod ekledi. ETHcode, Ethereum geliştiricilerinin EVM uyumlu akıllı sözleşmeler ve merkeziyetsiz uygulamalar oluşturup dağıtması için tasarlanmış bir açık kaynak setidir. Pull request, 43 commit ve 4.000’den fazla güncellenmiş satır içeriyordu ve esasen yeni bir test çerçevesi eklemeye odaklanmıştı, bu da kötü niyetli eklemelerin gizlenmesine yardımcı oldu. ReversingLabs’ın araştırması, saldırganın ilk kod satırını mevcut bir dosyanın adını taklit ederek ve içeriğini karıştırarak gizlemekte obfuscation teknikleri kullandığını ortaya çıkardı.

Kötü Niyetli Kodun Çalışma Şekli ve Potansiyel Etkisi

Enjekte edilen kodun ikinci satırı, ilkini etkinleştiriyor ve kamuya açık bir dosya barındırma hizmetinden bir toplu işlem dosyasını indirmek ve çalıştırmak için tasarlanmış otomatik bir PowerShell fonksiyonu oluşturuyor. ReversingLabs, skripin tam işlevselliğini analiz etmeye devam etse de, ön değerlendirmeler bunun kurbanın makinesinde saklanan kripto varlıkları çalmak veya geliştirilmekte olan Ethereum sözleşmelerini tehlikeye atmak için kullanılabileceği yönünde. Bu potansiyel tehdidin ciddiyetine rağmen, kötü niyetli kodun tokenler veya hassas veriler çalmak için kullanıldığına dair henüz herhangi bir kanıt bulunmuyor. Ancak ETHcode’un yaklaşık 6.000 kurulumuyla otomatik güncelleme mekanizması, kötü niyetli kodun binlerce geliştirici sistemine yayılmasına olanak tanıyabilir; bu da riski artırıyor.

Açık Kaynak Güvenlik Açıkları ve Kripto Geliştirmede Büyüyen Saldırı Yüzeyi

Bu olay, kripto endüstrisindeki daha geniş bir sorunu ortaya koyuyor: açık kaynak yazılımlara olan bağımlılık. Açık kaynak yazılımlar yeniliği ve iş birliğini teşvik ederken, aynı zamanda önemli güvenlik risklerini de beraberinde getiriyor. Ethereum geliştiricisi ve NUMBER GROUP’un kurucu ortağı Zak Cole, birçok geliştiricinin açık kaynak paketleri dikkate almadan yüklediklerini vurgulayarak, bunun “kötü niyetli bir şeyin içeri girmesini çok kolaylaştırdığı” üzerinde durdu. Ledger Connect Kit ihlali ve Solana’nın web3.js kütüphanesindeki zararlı yazılımlar gibi son dönem yüksek profilli saldırılara örnekler vererek, saldırganların popüler açık kaynak projelerine olan güveni nasıl kullandıklarını belirtti.

Kötü Niyetli Kodu Azaltmak İçin Geliştiricilerin İzlemesi Gereken En İyi Uygulamalar

Bu tehditlere karşı koymak için, ReversingLabs, geliştiricilerin güncellemeleri entegre etmeden önce kod gönderenlerin kimliğini ve katkı geçmişini titizlikle doğrulamalarını öneriyor. Yeni bağımlılıkları değerlendirmek için package.json gibi kritik dosyaları gözden geçirmek de önemlidir. Zak Cole, bağımlılıkların otomatik olarak şüpheli kodun çekilmesini önleyecek şekilde güvence altına alınmasını tavsiye ediyor ve şüpheli davranışları veya bakım yapanları tespit eden araçların kullanılmasını öneriyor. Ayrıca, geliştiricilerin beklenmedik paket sahipliği değişikliklerini veya ani güncellemeleri izlemeleri gerekiyor; bu durumlar potansiyel tehlikelerin habercisi olabilir. Cole, ayrıca imzalama araçları veya cüzdanların geliştirme için kullanılan aynı makinede çalıştırılmaması gerektiğini vurgulayarak, güvenli bir çalışma ortamı sağlanması gerektiğini savunuyor.

Sonuç

ETHcode’daki kötü niyetli kodun keşfi, açık kaynak kripto gelişimindeki zayıflıkları acı bir şekilde hatırlatıyor. Henüz aktif bir kötüye kullanım doğrulanmamış olsa da, bu olay geliştiriciler arasında artan bir dikkat ve sağlam güvenlik protokolleri gereğini vurguluyor. Sıkı doğrulama uygulamaları ve güvenlik araçları kullanarak, Ethereum topluluğu gelecekte benzer tehditlerden arasını daha iyi koruyabilir.

Son gelişmelerden haberdar olmak için Twitter hesabımızdan ve Telegram kanalımızdan bildirimleri açmayı unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024