Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!

Siber Güvenlik

Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!

teknomers
Son güncelleme: 4 Temmuz 2026 15:20
teknomers
Paylaş
Paylaş

Tehdit ve Önemi

Kuzey Kore ile bağlantılı tehdit aktörlerinin yürüttüğü Contagious Interview kampanyası, npm, Packagist, Go ve Google Chrome gibi platformlarda yayımlanan 108 benzersiz paket ve web tarayıcı uzantısıyla siber güvenlik alanında ciddi bir sorun teşkil etmektedir. PolinRider adı altında devam eden bu aktiviteler, yazılım geliştiricilerini hedef alarak zararlı paketlerin dağıtılmasına yol açmaktadır.

Contents
  • Tehdit ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Bu kampanya, kötü niyetli aktörlerin gerçekçi iş görüşmeleri ile yazılımcıları kandırdığı bir yöntemi kullanmaktadır. Aktörler, platformlarda (LinkedIn, GitHub vb.) kendilerini iş ilanı veren veya işbirliği talep eden kişiler olarak tanıtmakta; sahte şirketler ve yapay zeka tarafından oluşturulmuş çalışan profilleri oluşturarak güven inşa etmektedirler. Saldırı, aşağıdaki şekilde gerçekleşmektedir:

  • Gerçekçi iş ilanları ile geliştiricileri kandırmak
  • Kötü niyetli JavaScript yükleyicilerin, meşru GitHub havuzlarına gömülmesi
  • VS Code görev dosyalarının kötü niyetli kodları çalıştırmak için kullanılması

Etkilenen Sistemler

PolinRider kampanyası şu anda 1,951 adet açık kaynak GitHub reposunu etkilemiş durumdadır. Bu aktiviteler, aşağıdaki sistemleri kapsamaktadır:

  • 19 npm kütüphanesi
  • 10 Composer paketi
  • 61 Go modülü
  • 1 Google Chrome uzantısı

Çözüm ve Korunma

Güvenlik araştırmaları bu tür etkinliklerin artmaya devam edeceğini gösteriyor. Kullanıcıların alması gereken önlemler şunlardır:

  • Güncellemeleri kontrol edin: Tüm sistem bileşenlerinizi ve yazılımlarınızı güncel tutun.
  • Etkin kaynakları inceleyin: Kullanılan paketlerin güvenilirliğini daima kontrol edin.
  • Şifreleri değiştirin: Eğer şüpheli bir etkinlik fark ederseniz, açık kaynak projelerinizde kullandığınız şifreleri yenileyin.
  • Gizli yolları kontrol edin: “.vscode/tasks.json”, “config.js”, “vite.config.js” gibi dosyalarda görünmeyen değişiklikleri tespit edin.

Sonuç olarak, kullandığınız yazılım ve paketlerin güvenliğinden emin olmalı; şüpheli durumları rapor etmeli ve gerekli güncellemeleri yapmalısınız. Unutmayın ki, güvenliği sağlamak için sürekli bir dikkat ve güncelleme şarttır.

Romanya Hastanelerindeki Fidye Yazılımı Dalgası Sağlık Hizmetleri Uygulamasına Bağlı
Signal Messenger, PQXDH Kuantuma Dayanıklı Şifrelemeyi Tanıtıyor
Yukarı Orta Batı’da kuzey ışıklarını tetiklemek için güneş fırtınası tahmini
Acil: UNC4899’un Geliştiricisi Trojanlı Dosya ile Kripto Şirketini İhlal Etti
Etkili Olay Müdahalesi İç ve Dış Ortaklıklara Dayanır
ETİKETLENDİ:HackerlarKoreliKuzeyPaketPolinRiderdaYayınladızararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Gizli E-posta Servisi: Gerçek E-postalarınız Açığa Çıkıyor!
Sonraki Makale Arc Raiders için Ücretsiz Skin Elde Etmenin Yolu: Unutulmaz FPS Deneyimi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştiriyor
Siber Güvenlik
Sadece 349$’a 27 inç 1440p 240 Hz OLED oyun monitörü al!
Donanım
Dino Park için Nisan 2026’da Beklenen Kodlar ve Yenilikler
Oyun
Acil: ABD Hükümeti, Kairos’a 1 Milyon Dolar Ödedi!
Siber Güvenlik
Meksika’da Yeni Bir Fosil Ajolot Türü Keşfedildi: Ambystoma Quetzalcoatli!
Genel
Klavye Tutkunlarına Özel, Nihayet Anlaştığımız Bir Model!
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?