npm eko-sistemi, kötü niyetli ve zehirlenmis paketlerle saldirilara maruz kaldi. Bu saldirilarin en son vektoru, IronWorm ve yeni bir Miasma yilan varyantidir.
IronWorm, bir bilgi çalmacı yilanidir ve bu yilan, geliştiricinin makinasında bulunan her türlü gizli bilgiyi temizler, eBPF çekirdek kök kök kitinin ardına saklanır.
Yine, Miasma yilan varyantı, self-spreading yilan bir saldiridir ve bu saldiri, npm eko-sistemindeki 50'den fazla legit pakete yayılmıştır.
Araştırmacılar, IronWorm ve Miasma yilan varyantını tespit ettikten sonra, saldırıya uğrayan paketleri silmek için acele ettiler.
npm eko-sistemindeki bu saldirilarin önlenmesi, güvenli geliştirme pratiklerinin takip edilmesiyle mümkündür.
Yazılım geliştiricileri ve güvenlik uzmanları, npm eko-sistemindeki saldirilarin önlenmesi için, güvenlik politikalarını takip etmelidir ve yazılım geliştirme sürecinin her aşamasında güvenlik önlemleri almalıdır.
