Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!

Siber Güvenlik

Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!

teknomers
Son güncelleme: 1 Temmuz 2026 23:49
teknomers
Paylaş
Paylaş

ChocoPoC: Yeni Bir Tehdit

Siber güvenlik uzmanları, GitHub üzerinde birkaç farklı istismar (exploit) yöntemiyle dağıtılan  Python  tabanlı uzaktan erişim trojanı ( RAT ) olarak bilinen  ChocoPoC ‘un etkisini araştırıyor. Mücadele edilmesi gereken bu yeni tehdit tekniği, güvenlik araştırmacılarını hedef almasıyla dikkat çekiyor.

Contents
  • ChocoPoC: Yeni Bir Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

ChocoPoC, doğrudan istismar dosyasına kötü amaçlı yazılım yerleştirmiyor; bunun yerine, PoC’nin bağımlılık listesine zararlı  Python  paketleri ekliyor. Araştırmacılar,  Sekoia , tarafından bildirildiğine göre bu paketler  Python Package Index (PyPI)  üzerinde barındırılmakta. Bir mağdur, kötü niyetli bir depoyu (repository) klonladığında, otomatik olarak ‘ frint ’ adında trojanlaşmış bir paket indirilip sistemlerine yükleniyor.

Etkilenen Sistemler

Kötü amaçlı paket, yükleme sırasında ‘ skytext ’ adında bir bağımlılık paketini çekiyor. Bu paket, derlenmiş bir  native Python  uzantısı içeriyor ve indirme işlemi sırasında otomatik olarak çalışarak, ekli Python kodunu şifre çözüp  ChocoPoC ‘u indiren bir downloader’ı tetikliyor.

ChocoPoC RAT’ın sahip olduğu yetenekler arasında şunlar bulunuyor:

  • Rastgele shell komutları ve Python kodu çalıştırma
  • Dosya ve dizinleri yükleme
  • Ağ tarayıcıları için şifre, çerez, autofill verisi ve tarama geçmişini toplama
  • Metin dosyaları, markdown belgeleri ve veritabanı dosyalarını arama
  • Host’tan shell geçmişini toplama
  • Ağ yapılandırmasını toplama
  • Çalışan süreçleri listeleme

Çözüm ve Korunma

 Sekoia , GitHub üzerinde en az yedi PoC deposunun  ChocoPoC  dağıttığını ve aşağıdaki istismarları içerdiğini tespit etti:

  • FortiWeb ( CVE-2025-64446 )
  • React2Shell ( CVE-2025-55182 )
  • MongoBleed ( CVE-2025-14847 )
  • PAN-OS ( CVE-2026-0257 )
  • Ivanti Sentry ( CVE-2026-10520 )
  • Check Point VPN ( CVE-2026-50751 )
  • Joomla SP Page Builder ( CVE-2026-48908 )

Araştırmacılar, bu yeni kötü amaçlı yazılım dağıtım tekniğinin, istismarı sağlam tutarak zararlı davranışları zararsız görünen paketlere atfederek sürdürüldüğünü vurguluyor.

Sonuç olarak, güvenlik ve penetrasyon test uzmanlarının, güvenilirliği doğrulanmamış GitHub depolarına asla güvenmemesi ve doğrulanmamış kodu yalnızca izole edilmiş ortamda çalıştırmaları önerilmektedir.

Önerilen adımlar:

  • Etkilenmiş olabileceğinizi düşünüyorsanız, sistemlerinizi güncelleyerek en son güvenlik yamalarını uygulayın.
  • Gereksiz GitHub bağlantılarını kapatın ve güvenli olmayan kaynaklardan yapılan indirmelerden kaçının.
  • Sistemlerinizi düzenli olarak tarayın ve analiz edin.
Ekran paylaşım yazılımı MFA’yı atlayabilir ve sizi siber saldırı riskine sokabilir
Ukrayna, CABINETRAT arka kapısının ve XLL eklentilerinin Signal ZIP’lerle yayıldığını uyarıyor.
Kötü niyetli PyPI ve npm paketleri, tedarik zinciri saldırılarında kullanıldı.
Trend Micro Crowns 2021 Şampiyonları Bayrağı Yakala Yarışması
İranlı Infy APT, Yıllar Sonra Yeni Zararlı Yazılım Faaliyetleriyle Geri Döndü
ETİKETLENDİ:ChocoPocDağıtılanGitHubdaKritikuyarıYazılımızararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Neocloud Together AI’dan Dev Yatırım, Değeri 8.3 Milyar Doları Aştı
Sonraki Makale Goose: Yeni Gay Flört Uygulaması, Bir Psyop Olabilir Mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Medtronic’in ShinyHunters Saldırısında Etkilenen Müşterilere Acil Duyurusu
Siber Güvenlik
Switch 2 İçin Oblivion Remastered Tam Oyun Kartuşuyla Geliyor
Oyun
Geliştirici Günlüğü: 2026-07-01
Yazılım
Diablo 4’te Sezon 14 ile Zorlayıcı Süreçte Kolaylık Dönemi Başladı
Oyun
Ethereum Kurumsal Başarıları: Standard Chartered ve Liderlerden Destek
Finans
Laravel Cloud’u Denemek – Laravel Barındırma için Uygulamalı Rehber, Başlangıç Fiyatı $5
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?