Solana FakeFix Kampanyası, Geliştirici Sırlarını Çalmak için 25 Kötü Amaçlı npm ve PyPI Paketi Kullanıyor

Yeni keşfedilen bir tedarik zinciri kampanyası, saldırganların npm ve PyPI'daki sahte geliştirici paketlerinin içine kötü amaçlı kod gizlemesiyle Solana geliştiricilerini ciddi risk altına sokuyor. “Solana FakeFix” olarak izlenen işlem, bir paket kurulduğu veya içe aktarıldığı anda cüzdan anahtarlarını, bulut kimlik bilgilerini, SSH anahtarlarını ve geliştirici sırlarını çalmak için tasarlanmış 25 kötü amaçlı paket dağıttı. Kampanya, yemlerinin ne kadar ikna edici olduğuyla öne çıkıyor. Tehdit aktörü, rastgele paket adları kullanmak yerine, solana – web3 – stable, solana – rpc – client ve @ solana-labs/web3.js gibi gerçek Solana araçlarına çok benzeyen adlar oluşturdu. Yapı sorunları veya bağımlılık çatışmalarıyla uğraşan geliştiriciler, saldırıyı bir tehditten ziyade yararlı bir düzeltme gibi hissettiren başlıca hedeflerdi. JFrog Security Research'teki analistler kampanyayı belirledi ve Siber Güvenlik Haberleri (CSN) ile paylaşılan ayrıntılı bir rapor yayınladı. JFrog'un bulguları, operasyonu iki farklı kümeye ayırdı: Solana geliştiricilerini hedefleyen 20 paketten oluşan Solana FakeFix grubu ve virüslü makinelere gizli Windows yürütülebilir dosyaları yükleyen 5 paketten oluşan bir CMS temalı küme. Kampanya ayrıca teknikte açık bir evrim göstermektedir. İlk sürümlerde basit kurulum süresi komut dosyaları kullanılırken, sonraki sürümlerde meşru dışa aktarımlardan sonra enjekte edilen hırsız koduyla tamamen işlevsel Solana paketleri gönderilmiş ve bu da tespiti çok daha zor hale getirmiştir. Tehdit aktörü, GitHub sorunu spam'i aracılığıyla paketleri tanıttı, farklı projelerde 9 sorun açtı ve kötü amaçlı paketi gerçek Solana SDK'sı için bir topluluk düzeltmesi olarak çerçeveledi. Toplam kapsam, FakeFix başlığı altında 16 kötü amaçlı npm paketini ve 4 PyPI paketini ve ayrıca CMS yükleyici grubunda 5 ek npm paketini içerir. Solana FakeFix Kampanyasına Genel Bakış (Kaynak – JFrog)

Her paket, arka planda sessizce bir hırsız yükü uygularken test sırasında işlevsel görünecek şekilde dikkatlice oluşturulmuştur.