Teknolojigo
Siber Güvenlik

Kuzey Koreli Hackerlardan 'PolinRider' Operasyonu: 108 Zararlı Yazılım Yayında

Kuzey Kore bağlantılı siber saldırganlar, PolinRider kampanyası kapsamında npm, Go ve Chrome mağazalarına 108 adet zararlı paket ve eklenti yerleştirdi.

HEHaber Editörü
· 1 dk6 okunma
Kuzey Koreli Hackerlardan 'PolinRider' Operasyonu: 108 Zararlı Yazılım Yayında
Kuzey Koreli Hackerlardan 'PolinRider' Operasyonu: 108 Zararlı Yazılım Yayında

Siber güvenlik dünyasında geniş yankı uyandıran yeni bir saldırı dalgası, Kuzey Koreli tehdit aktörlerinin hedef gözetmeksizin yazılım ekosistemlerine sızmasıyla başladı. PolinRider olarak adlandırılan kampanya kapsamında, geliştiricilerin kullandığı popüler paket yöneticileri ve web tarayıcı eklentileri üzerinden 108 adet benzersiz zararlı içerik yayınlandığı tespit edildi.

Saldırı Kanalları ve Hedeflenen Platformlar

Saldırganların yalnızca tek bir platforma odaklanmadığı, yazılım geliştirme süreçlerinin farklı aşamalarını hedef aldığı görülüyor. Tespit edilen zararlı içeriklerin dağıtıldığı mecralar şunlar:

  • JavaScript ekosistemi için npm paketleri,
  • PHP projelerinde kullanılan Packagist kütüphaneleri,
  • Go diliyle yazılmış paketler,
  • Kullanıcıların doğrudan tarayıcılarına eklediği Google Chrome eklentileri.

Yöntem: Hesap Ele Geçirme ve Tedarik Zinciri Saldırısı

Güvenlik raporlarına göre saldırganlar, bu zararlı paketleri yayınlamak için mevcut paket yöneticilerinin açıklarını kullanmak yerine, bakımcı (maintainer) hesaplarını ele geçirme yöntemini tercih etti. Bu durum, güvenilir görünen paketlerin güncellemeler aracılığıyla zehirli hale getirilmesine yol açan bir 'tedarik zinciri saldırısı' örneği teşkil ediyor.

Söz konusu faaliyetlerin 'Contagious Interview' olarak bilinen daha önceki operasyonlarla bağlantılı olduğu belirtilirken, kampanyanın halen aktif olduğu ve yeni zararlı paketlerin yayınlanmaya devam edebileceği konusunda uyarılar yapıldı.