NPM Saldırısı Meme Coin'leri Çoğunlukla Sağlam Bıraktı

6 Ekim 2025

npm JavaScript paketlerindeki o tedarik zinciri saldırısı mı? Olabileceği kadar kötü değildi. Cüzdanlardan yalnızca yaklaşık $500 değerinde meme coin çalındı. Oldukça şaşırtıcı. Birisi açığı fark ettikten sonraki ilk 12 saat boyunca olay oldukça kontrol altında kaldı.

Kullanıcılar hemen kripto işlemlerini durdurmaları için panikleyici uyarılar aldılar. Ama insanlar yine de ticaret yapmaya devam etti. İşte bu kripto dünyası. Arkham Intelligence verilerine bakıldığında, saldırgan sadece 0.22 SOL ve yaklaşık 497 dolar değerinde rastgele bir meme tokenı ile ayrıldı. Küçük bir miktar. Diğer protokoller aynı zaman diliminde çok daha fazlasını kaybetti, ancak bu saldırı nasıl gerçekleştiği nedeniyle hala dikkat çekti, ne çaldığı nedeniyle değil.

Saldırı Oyun Kitabı Tanıdık Geliyor

Bu npm olayı? Önceki ön uç istismarlarını anımsatıyor. İşlemler gerçekleşirken hedef cüzdan adresleriyle oynadı. Pek iyi değil.

Kötü JavaScript kodu, bu tehlikeye atılan paketleri kullanan web sitelerinden eşyaları yönlendirebilir. Kötü bir iş.

Bir analist bunu açıkça ifade etti: "Saldırı, bu paketleri kullanan web sitelerindeki ön yüz kodunu ele geçiriyor." İşlemlerinizi her zaman doğrulayın! Hedeflenmiş saldırıların aksine, bu saldırı potansiyel olarak haftada 2 milyara kadar indirme ile etkili oldu. Ancak etkisi şimdiye kadar minimal görünüyor. Garip.

Çoğu büyük Web3 platformu büyük bir tehlikeyi atlattı. Kodları temiz kaldı. Ticaret devam etti. Çalınan tokenlar? Çoğunlukla BRETT, DORKY, VISTA ve GONDOLA gibi Ethereum şaka paraları. Doğrudan ETH alınmadı. Genellikle daha küçük yatırımcılar ve likidite sağlayıcıları etkilendi, uygulamalar değil.

Bu "Based" Sohbeti Nedir?

Tüm sosyal medyada, kripto camiasındaki insanlar bu şeyi bulan güvenlik araştırmacılarına "based" demeye devam ettiler. Bu argo terimin kripto çevrelerinde neden bu kadar popüler olduğu tam olarak belli değil, ama burada özel bir anlamı olduğu anlaşılıyor.

Günün internet dilinde, özellikle kripto insanları arasında, "based" olmak, başkalarının ne söylediğine bakılmaksızın kendi düşüncelerinizle hareket etmek demektir. Kendi görüşlerinize sadık kalmakla ilgilidir.

Bu kelime bir zamanlar uyuşturucular hakkında bir hakaret olarak kullanılıyordu. Sonra rapçi Lil B bunu olumlu bir anlamda değiştirdi. Şimdi kripto dünyasında birine "based" demek, aslında en yüksek övgüdür. Onların sürüyü takip etmediklerini söylüyorsunuz.

Önemli Güvenlik Bilgileri

Kripto cüzdanlar bu tedarik zinciri saldırılarına karşı bir tür savunmasız kalmaya devam ediyor. Ancak ne kadar kötü etkilendikleri, uygulamalara ve zamana bağlıdır. İyi haber? O kötü amaçlı kod örneklerinin yayımlanması muhtemelen geliştiricilerin benzer sorunları tespit etmesine yardımcı oldu.

Sadece yeni indirmeler hedef alındığı için, yalnızca birkaç kripto uygulaması etkilendi. MetaMask kullanıcıları en fazla risk altındaydı. Masaüstü cüzdanlar? Çoğunlukla güvende kaldı. Şanslı bir tesadüf.