Kuzey Kore bağlantılı siber saldırganlar, yazılım dünyasına yönelik yeni bir tehdit başlattı. BeaverTail adı verilen zararlı yazılım, JavaScript geliştiricilerinin sıkça kullandığı npm paketleri içine gizlenerek yayıldı. Güvenlik araştırmacılarına göre toplam 11 kötü niyetli paket, bu saldırıda kullanıldı ve 5.600’den fazla indirme sayısına ulaştı. Bu yöntemle hedef alınan sistemler arasında geliştirici makineleri, yazılım projeleri ve kaynak kod yönetim sistemleri yer alıyor.
BeaverTail Malware, Npm Paketleriyle Gizlice Yayılıyor
BeaverTail Malware, npm ekosistemi üzerinden geliştiricilere ulaşmayı hedefleyen sofistike bir saldırı aracı olarak tanımlanıyor. Kötü niyetli paketler, popüler açık kaynak modüllerinin isimlerini taklit ederek kullanıcıları kandırmayı amaçlıyor. Bu paketler indirildiğinde, BeaverTail arka planda zararlı komutlar çalıştırarak sisteme erişim sağlıyor ve hassas verileri dışarı sızdırıyor.
Güvenlik uzmanları, bu paketlerin yalnızca veri hırsızlığı için değil, aynı zamanda sistemlerde kalıcılık sağlamak ve daha ileri saldırılar düzenlemek için de kullanıldığını belirtiyor. Özellikle yazılım geliştirme ortamlarının hedef alınması, bu saldırıyı son derece kritik hale getiriyor. Hacker’ların bu yöntemle Bitbucket gibi kod yönetim platformlarına da erişim sağlamaya çalıştığı bildirildi.
BeaverTail Malware
Geliştiriciler ve Kurumlar İçin Yeni Güvenlik Uyarısı
BeaverTail saldırısı, açık kaynak paket yöneticilerinin ne kadar kolay suistimal edilebileceğini bir kez daha gözler önüne serdi. Uzmanlar, geliştiricilere yalnızca resmi kaynaklardan gelen paketleri kullanmaları ve projelerinde otomatik güvenlik tarayıcıları uygulamaları gerektiğini hatırlatıyor. Özellikle npm üzerinden yüklenen her modülün, geliştirici ekiplerce manuel olarak incelenmesi tavsiye ediliyor.
Kuzey Koreli Lazarus grubu ile bağlantılı olduğu düşünülen bu kampanya, siber güvenlik topluluğunda büyük yankı uyandırmış durumda. Şu an için bu zararlı yazılımın daha fazla platforma yayılmaması adına npm tarafından ilgili paketler kaldırıldı. Ancak uzmanlar, benzer saldırıların gelecekte yeniden ortaya çıkabileceği uyarısında bulunuyor. Yazılım ekiplerinin, yalnızca kod değil, kullandıkları araçlar konusunda da dikkatli olmaları gerekiyor.
Kuzey Kore’nin 2025 Tehdidi: BeaverTail Malware yazısı ilk önce BeeTekno yayınlanmıştır.