Kaspersky araştırmacıları, sahte GitHub depoları ve sosyal mühendislik yoluyla kripto yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyası tespit etti. Saldırganlar meşru açık kaynak projeler gibi davranarak geliştiricileri ve kripto kullanıcılarını, ana makineye infostealer bırakan kodu indirmeye yönlendiriyor.
Neden önemli
Açık kaynak dağıtımı, kripto odaklı kötü amaçlı yazılımlar için en etkili teslim kanallarından biri haline geldi, çünkü güven modeli doğrulamadan çok itibara dayanıyor. Profesyonel görünen, makul bir commit geçmişi olan ve gerçek bir proje adına atıf yapan bir repo, aceleyle yapılan bir indirmeyi aşmak için yeterli olabiliyor. Seed phrase’ler, tarayıcı cüzdan uzantıları ve borsa kimlik bilgileri, geliştiricilerin repo klonlamak için kullandığı aynı makinelerde duruyor. Bu yüzden tek bir kötü pull, fonları boşaltmaya yetebiliyor.
Piyasa etkisi
Stealer kötü amaçlı yazılımlarından kaynaklanan kriptoya özgü kayıplar 2025 boyunca sert biçimde arttı ve geliştiricileri hedef alan tedarik zinciri saldırıları yılın en büyük tekil olaylarından bazılarını üretti. Yatırımcılar için tekrar eden sonuç operasyonel: soğuk saklamayı geliştirme için kullanılan makineden ayrı tutun, token onaylarını sınırlandırın ve doğrulanana kadar her GitHub indirmesini güvenilmez kabul edin.
Sıkça sorulan sorular
-
Kaspersky tam olarak ne keşfetti?
Kaspersky araştırmacıları, sahte GitHub depoları ve sosyal mühendislik yoluyla kripto yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyası tespit etti. Kampanya, infostealer dağıtmak için meşru açık kaynak projeler gibi davranıyor.
-
Saldırı kripto kullanıcılarına nasıl ulaşıyor?
Saldırganlar meşru projelere benzeyen sahte depolar yayımlıyor. Bir geliştirici veya kripto kullanıcısı repo’yu klonlayıp kodu çalıştırdığında, ana makineye infostealer bırakılıyor.
-
Kötü amaçlı yazılım ne çalmaya çalışıyor?
Infostealer, tarayıcı cüzdan uzantılarını, borsa kimlik bilgilerini ve enfekte makinede saklanan tüm seed phrase’leri hedefliyor.
-
GitHub kripto kötü amaçlı yazılımları için neden kullanışlı bir teslim kanalı?
Açık kaynak güveni doğrulamadan çok depo itibarına dayanıyor. Profesyonel görünen ve makul commit geçmişi olan bir repo, aceleyle yapılan bir indirmede şüphe uyandırmadan geçebiliyor.
-
Kripto kullanıcıları riski nasıl azaltabilir?
İmza anahtarlarını air-gapped donanımda tutun, token onaylarını sıkı sınırlayın ve tanımadığınız GitHub indirmelerini bağımsız doğrulama yapılana kadar ele geçirilmiş kabul edin.