Son dönemde tedarik zinciri saldırıları, siber güvenlik topluluğunun dikkatini çeken önemli bir tehdit haline geldi. Bu kapsamda, Polyfill.io JavaScript kitaplığı hedef alınarak gerçekleştirilen saldırının boyutları, daha önce düşünülenden çok daha geniş bir etki alanına sahip olduğu ortaya çıktı. Censys’in 2 Temmuz 2024 tarihli yeni bulguları, bu saldırının ne denli yaygın bir etki yarattığını gözler önüne seriyor.
Saldırının Kapsamı ve Etkileri
Censys’in raporuna göre, şu anda 380.000’den fazla ana bilgisayar, kötü amaçlı bir etki alanına bağlanan bir Polyfill.io betiğini barındırıyor. Bu betik, web sitelerine entegre edilerek kullanıcılara zararlı içerikler sunabiliyor veya güvenlik açıkları oluşturabiliyor.
Saldırı yüzeyi yönetimi konusunda uzmanlaşmış bir firma, HTTP yanıtlarında “https://cdn.polyfill[.]io” veya “https://cdn.polyfill[.]com” ifadelerine rastlamanın da bu saldırıya dahil olduğunu belirtti. Bu ifadeler, birçok web sitesinde görülebilen Polyfill.io bağlantılarının, aslında kötü niyetli içerikler barındıran kaynaklar olduğunu gösteriyor.
Hetzner Ağı Üzerindeki Etkiler
Saldırının coğrafi yayılımı da oldukça geniş. Rapor, etkilenen ana bilgisayarların yaklaşık 237.700’ünün Hetzner ağında (AS24940) bulunduğunu ortaya koyuyor. Hetzner, Almanya merkezli popüler bir web barındırma hizmeti sağlayıcısı olarak biliniyor ve bu nedenle birçok web sitesi geliştiricisi bu hizmetten yararlanıyor. Bu geniş çaplı etki alanı, Hetzner’in büyük bir müşteri kitlesine sahip olmasından kaynaklanıyor.
Tanınmış Şirketlerin Etkilenen Alan Adları
Daha derinlemesine yapılan analizler, saldırının etkilediği bazı yüksek profilli alan adlarını da gün yüzüne çıkardı. Warner Bros, Hulu, Mercedes-Benz ve Pearson gibi tanınmış şirketlerin alan adları, söz konusu kötü amaçlı uç noktaya referans veriyor. Bu durum, saldırının yalnızca küçük ölçekli web siteleriyle sınırlı olmadığını, büyük ve köklü markaların da hedef alındığını gösteriyor.
Ne Yapmalı?
Bu tür tedarik zinciri saldırıları, hem küçük hem de büyük ölçekli web projeleri için ciddi tehditler oluşturabilir. Web yöneticilerinin, dış kütüphanelere entegre edilmiş kodları dikkatle incelemesi ve güvenilir kaynaklardan temin edilmeyen içeriklerin kullanımını minimumda tutması büyük önem taşıyor.
Ayrıca, Polyfill.io gibi üçüncü parti hizmetlerin resmi ve güvenilir kaynaklardan alınıp alınmadığını düzenli olarak kontrol etmek, web güvenliği için kritik bir adımdır.
Sonuç
Polyfill.io’ya yönelik bu tedarik zinciri saldırısı, siber güvenlik alanında dikkate değer bir vaka çalışması sunuyor. Geniş etki alanı ve tanınmış markaların bile hedef alınmış olması, bu tür saldırılara karşı daha dikkatli ve proaktif bir yaklaşımın gerekliliğini vurguluyor.
Günümüzde web güvenliği, sadece bireysel siteler değil, tüm tedarik zinciri boyunca dikkat edilmesi gereken bir mesele haline gelmiştir. Bu tür saldırılarla başa çıkmak için sürekli güncellenen güvenlik stratejileri geliştirmek ve uygulamak, her zamankinden daha önemli.
