Ledger CTO'su NPM Saldırısına Dikkat Çekti

Kripto Para Haberleri
Yatırım Masası
5 Dakika Okuma Süresi
8.9.2025
Türkçe
English
Ledger CTO'su Charles Guillemet, NPM hesaplarının ele geçirilmesiyle ilgili önemli uyarılarda bulundu. Kullanıcıları, kripto cüzdan adreslerini değiştiren kötü niyetli kodlara karşı dikkatli olmaya çağırdı.

Yazılım Geliştiricinin Hesabı Tehdit Altında

Ledger’ın baş teknoloji sorumlusu Charles Guillemet, X sosyal medya platformunda yaptığı paylaşımda, güvenilir bir yazılım geliştiricinin Node Package Manager (NPM) hesabının ele geçirilmesiyle büyük ölçekli bir tedarik zinciri saldırısının başladığını duyurdu. Guillemet, bu saldırının kötü niyetli kodun, 1 milyardan fazla indirme yapılmış paketlere yerleştirildiğini ve bu kodun işlemler sırasında kripto cüzdan adreslerini sessizce değiştirmek için tasarlandığını açıkladı.

Kullanıcılar Tehlikede

Guillemet, bu durumun farkında olmayan kullanıcıların, saldırganlara doğrudan fon gönderebileceği konusunda uyarıda bulundu. Guillemet, ele geçirilen geliştiricinin ismini açıklamamakla birlikte, açık kaynak yazılımının ne denli birbirine bağlı olduğunu ve geliştirici araçlarındaki güvenlik açıklarının kripto ekonomisini anında etkileyebileceğini vurguladı. “NPM, JavaScript kullanarak yazılım geliştirme sürecinde yaygın olarak kullanılan bir araçtır ve geliştiricilerin paketleri kolaylıkla entegre etmesine yardımcı olur,” dedi.

Kötü Amaçlı Kodun Etkisi

Saldırgan, bir geliştiricinin hesabını ele geçirdiğinde, yaygın olarak kullanılan paketlere kötü niyetli kod ekleyebilir. Guillemet, “Bu kötü niyetli kod, kullanıcıların işlem veya genel on-chain aktivitelerinde kullandığı adresleri değiştirerek, hacker'ın adresiyle değiştirmeyi amaçlamaktadır.” diye ekledi. Guillemet, herhangi bir merkeziyetsiz uygulama veya yazılım cüzdanının bu JavaScript paketlerini içermesi durumunda tehlikeye girebileceğini ve kripto kullanıcılarının bu durumdan zarar görebileceğini ifade etti.

Güvenlik Önlemleri ve Tavsiyeler

“Bu duruma karşı alınacak en kesin önlem, Clear Signing destekleyen güvenli ekranlı bir donanım cüzdanı kullanmaktır,” diyen Guillemet, “Bu, kullanıcının fonların gönderildiği adresleri tam olarak görmesini sağlayacak ve bu adreslerin hedef adreslerle eşleştiğinden emin olmasına olanak tanıyacaktır,” şeklinde ekledi. Guillemet, güvenli ekranı olmayan donanım cüzdanlarının ve Clear Signing desteği bulunmayan herhangi bir cüzdanın yüksek risk taşıdığını vurguladı. “Her zaman işlemlerinizi onaylayın, asla göz kararı ve kontrolsüz imza atmayın, güvenli ekranlı bir donanım cüzdanı kullanın ve her şeyi Clear Signing ile onaylayın,” diyerek kullanıcıları dikkatli olmaya çağırdı.

⚖️ Yasal Uyarı:Bu içerik yatırım tavsiyesi niteliği taşımaz. Yatırımlarınızla ilgili kararlarınızı kendi araştırmalarınız ve risk profilinize göre almanız önerilir.

Ledger, NPM, saldırı, Charles Guillemet, kripto, güvenlik

İlginizi Çekebilir

Meta’nın TBD Laboratuvarında "birkaç düzine" araştırmacı var, CFO açıkladı
Resmi Gazete'de 10 Eylül 2025'te Önemli Duyurular
Fitch Türkiye Ekonomisinin Büyüme Tahminini Yükseltti
Grayscale, SEC'den Bitcoin Cash ve Hedera ETF'leri İçin Onay Arıyor
Güvenilir Ortaklarımız

"Yarının fırsatlarını kaçırmayın, bugünden yatırım yapın."

"Risk, ne yaptığınızı bilmediğinizde gelir."   - Warren Buffett

Ana SayfaYM AIHakkımızdaİletişim
HaberlerAnalizlercareerpricingPremium+
Giriş YapKaydolŞifremi Unuttum!Şifre sıfırlamaİndir (Yakında)
© Copyright -  Yatırım Masası 2023 | Tüm Hakları Saklıdır. Kopyalanamaz Çoğaltılamaz.