DeFi Geliştiricilerine Yönelik Kötü Niyetli Paket Saldırıları: Kullanıcı Fonları Tehdit Altında
— CryptoSlate
DeFi geliştiricilerine yönelik kötü niyetli paket saldırıları, kullanıcı fonları için risk oluşturuyor.
Socket'ın Mayıs 24 raporu, DeFi geliştiricilerini hedef alan 34 kötü niyetli paketin ve 384 versiyonun bulunduğunu ortaya koydu.
- TrapDoor, geliştirici makinelerinin ele geçirilmesiyle kötü niyetli paketlerin CI/CD sistemlerine ve bulut hesaplarına erişim sağladığını gösteriyor.
- Kampanya, normal geliştirici iş akışları aracılığıyla kötü niyetli kodları dağıtarak kullanıcı fonlarını riske atıyor.
- Son veriler, 2025 yılında 1.2 milyondan fazla kötü niyetli paket bulunduğunu ve bu paketlerin daha geniş saldırılar için giriş noktası haline geldiğini ortaya koyuyor.
Kötü niyetli paketlerin yayılması, DeFi projelerinin güvenliğini tehdit ederek kullanıcı fonlarının korunmasını zorlaştırabilir.