Ethereum, yazılım tedarik zinciri saldırılarının en son cephesi oldu.
ReversingLabs’taki araştırmacılar Bu haftanın başlarında Zararlı kodu gizlemek için Ethereum Akıllı Sözleşmeleri kullanan iki kötü amaçlı NPM paketi ortaya çıkararak kötü amaçlı yazılımların geleneksel güvenlik kontrollerini atlamasına izin verdi.
NPM, çalışma zamanı Çevre Node.js için bir paket yöneticisidir ve geliştiricilerin milyonlarca yazılım programına katkıda bulunan kodlara erişebileceği ve paylaşabileceği dünyanın en büyük yazılım kaydı olarak kabul edilir.
“Colortoolsv2” ve “Mimelib2” paketleri Temmuz ayında yaygın olarak kullanılan düğüm paket yöneticisi deposuna yüklendi. İlk bakışta basit yardımcı programlar gibi görünüyorlardı, ancak pratikte, tehlikeye atılan sistemleri ikinci aşama kötü amaçlı yazılımları indirmeye yönlendiren gizli URL’leri almak için Ethereum’un blok zincirine dokundular.
Bu komutları akıllı bir sözleşmeye yerleştirerek, saldırganlar faaliyetlerini meşru blockchain trafiği olarak gizleyerek algılamayı zorlaştırdılar.
RepersingLabs araştırmacısı Lucija Valentić raporlarında “Bu daha önce görmediğimiz bir şey” dedi. “Açık kaynak depolarını ve geliştiricileri trol eden kötü niyetli aktörler tarafından tespit kaçaklama stratejilerinin hızlı evrimini vurguluyor.”
Teknik eski bir oyun kitabına dayanıyor. Geçmiş saldırılar, kötü amaçlı bağlantılara ev sahipliği yapmak için GitHub GIST, Google Drive veya OneDrive gibi güvenilir hizmetleri kullanmıştır. Bunun yerine Ethereum akıllı sözleşmelerden yararlanarak, saldırganlar zaten tehlikeli bir tedarik zinciri taktiğine kripto aromalı bir bükülme ekledi.
Olay daha geniş bir kampanyanın bir parçası. ReversingLabs, kripto para alım satım botları olarak poz veren sahte GitHub depolarına bağlı paketleri keşfetti. Bu depolar, meşru görünmek için fabrikasyon taahhütler, sahte kullanıcı hesapları ve şişirilmiş yıldız sayıları ile dolduruldu.
Kodu çeken geliştiriciler, kötü amaçlı yazılım içe aktarma riskini almadan riske attı.
Açık kaynaklı kripto takımlarındaki tedarik zinciri riskleri yeni değildir. Geçen yıl, araştırmacılar NPM ve PYPI gibi depolar aracılığıyla geliştiricileri hedefleyen 20’den fazla kötü niyetli kampanyayı işaretlediler.
Birçoğu cüzdan kimlik bilgilerini çalmayı veya kripto madencileri kurmayı amaçladı. Ancak Ethereum akıllı sözleşmelerin bir teslimat mekanizması olarak kullanılması, rakiplerin blockchain ekosistemlerine karışacak şekilde hızla uyum sağladığını göstermektedir.
Geliştiriciler için bir paket, popüler taahhütlerin veya aktif bakımcıların sahte olabilmesidir ve görünüşte zararsız paketler bile gizli yükler taşıyabilir.
kaynak: Shaurya Malwa, https://www.coindesk.com/markets/2025/09/04/crypto-hackers-are-now-using-ethereum-smart-contracts-to-mask-malware-payloads
