Milyonlarca geliştiricinin kullandığı popüler bir açık kaynaklı yazılım geliştirme aracı, kötü amaçlı yazılım yaymak üzere hackerlar tarafından ele geçirildi. Pazartesi günü, hackerlar, geliştiricilerin yazılımlarının internete bağlanmasını sağlayan ve oldukça yaygın kullanılan JavaScript kütüphanesi Axios'un kötü niyetli sürümlerini yayınladı. Etkilenen kütüphane, açık kaynak projeleri için kod depolayan bir yazılım deposu olan npm üzerinde barındırılıyordu. Axios her hafta on milyonlarca kez indiriliyor.
SİBER GÜVENLİK TEHDİDİ BÜYÜYOR
Güvenlik firması StepSecurity'nin saldırıyı analiz etmesine göre, kaçırma olayı Pazartesi'den Salı'ya kadar yaklaşık üç saat içinde tespit edilip durduruldu. Hackerlar, ele geçirilen kodlara güvenen herkesi kitlesel olarak hackleme çabasıyla popüler açık kaynak projelerinin geliştiricilerini giderek daha fazla hedef alıyor. Bu durum, hackerlara etkilenen cihazların büyük bir kısmına erişim izni verebilir. Bu tür yaygın ihlaller, 'tedarik zinciri saldırıları' olarak adlandırılıyor çünkü hackerların daha sonra ele geçirilen yazılımı indiren herkesi hacklemesine olanak tanıyan yazılımları hedef alıyorlar. Son yıllarda hackerlar, büyük kullanıcı kitlesini hedef almak için 3CX, Kaseya ve SolarWinds gibi şirketlerin yanı sıra Log4j ve Polyfill.io gibi açık kaynak araçlarını da hedef aldı. Bu süre zarfında kaç kişinin kötü niyetli Axios sürümünü indirdiği henüz net değil. Olayı araştıran güvenlik şirketi Aikido, kodu indiren herkesin sisteminin tehlikede olduğunu varsayması gerektiğini belirtti.
HACKERLAR HESAPLARI ELE GEÇİRDİ
Hackerlar, Axios'a kötü niyetli kodu, projenin ana geliştiricilerinden birinin hesabını ele geçirerek ve güncellemeleri yayınlama yetkisine sahip birini kullanarak sızmayı başardı. Hacker, hesaptaki meşru geliştiricinin e-posta adresini kendi adresiyle değiştirdi, bu da geliştiricinin hesabı yeniden kazanmasını zorlaştırdı. Hesabın kontrolünü ele geçirdikten sonra hacker, bir uzaktan erişim truva atı (RAT) yani kurbanın bilgisayarının tam, uzaktan kontrolünü sağlayabilen kötü amaçlı yazılımı dağıtmak için tasarlanmış kötü niyetli bir kod ekledi. Ardından hacker, Windows, macOS ve Linux kullanıcıları için meşru görünen bir güncelleme olarak Axios'un yeni sürümlerini yayınladı. Güvenlik araştırmacılarına göre hackerlar ayrıca, kötü amaçlı yazılımı ve onu dağıtmak için kullanılan kodların bazılarını, antivirüs motorlarından ve araştırmacılardan gizlemek amacıyla kurulumdan sonra otomatik olarak kendini silinecek şekilde tasarladı.
