ABD merkezli siber güvenlik şirketi CrowdStrike, Node Package Manager (NPM) ekosisteminde meydana gelen geniş çaplı bir tedarik zinciri saldırısı ile karşı karşıya kaldı.
Cyber Express’in aktardığına göre saldırı, yaklaşık 200 paketi etkilerken bunların arasında 20’den fazla CrowdStrike paketinin de bulunduğu tespit edildi. Zararlı yazılımın otomatik şekilde kendini farklı paketlere bulaştırdığı, etkilenen paketler arasında Tinycolor gibi popüler kütüphanelerin de yer aldığı belirtildi.
Shai-Hulud adı verilen zararlı yazılım, kullanıcı bilgilerini toplama, gizli tarayıcı indirme, yetkisiz GitHub iş akışları oluşturma ve veri sızdırma gibi birçok tehlikeli işlevi yerine getirebiliyor.
Saldırının ardından güvenlik araştırmacıları, geliştiricilerin etkilenen paketleri sistemlerinden hızla kaldırmaları ve güvenlik güncellemelerini takip etmeleri gerektiği konusunda uyarıda bulundu.
