Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştiriyor

Siber Güvenlik

Acil: JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştiriyor

teknomers
Son güncelleme: 4 Temmuz 2026 18:10
teknomers
Paylaş
Paylaş

JadePuffer Ransomware: Yapay Zeka Destekli Bir Tehdit

JadePuffer, ilk kez bir büyük dil modeli (LLM) ajansı tarafından tamamen yürütülen bir fidye yazılımı operasyonu olarak tanımlandı. Bu olay, siber güvenlik alanında yeni bir çağın başlangıcını simgeliyor.

Contents
  • JadePuffer Ransomware: Yapay Zeka Destekli Bir Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

JadePuffer, hedefe başlangıç erişimini sağlamak için CVE-2025-3248 kodlu, kimlik doğrulaması gerektirmeyen uzak kod yürütme açığını kullandı. Bu açık, popüler açık kaynaklı bir framework olan Langflow’da bulunuyordu. Sistem sağlayıcısı, bu açığı 1 Nisan 2025‘te düzeltti ve CISA, Mayıs 2025’te bu açığın saldırılarda istismar edildiğini bildirdi.

Açığı kullanarak kod yürütme sağlamanın ardından, yapay zeka ajansı şu adımları izledi:

  • Langflow’un PostgreSQL veritabanını dökme.
  • Host bilgilerini toplama.
  • Çevresel değişkenler ve hassas dosyaları arama.
  • Kredileri geri alma.
  • MinIO nesne deposunu listeleme.

Sysdig, ajanın, MinIO’yu listeleme sürecinde bir API isteğinin XML yerine JSON döndürmesi durumunda, sonraki yükü ayarladığını vurguluyor.

JadePuffer, Langflow ana bilgisayarında kalıcılığı sağlamak için bir cron görevi oluşturarak her 30 dakikada bir saldırganın altyapısına sinyal gönderdi.

Langflow örneğinden yola çıkarak, saldırgan bir üretim MySQL sunucusuna (Alibaba Nacos) geçiş yaptı. Bu geçiş, kök kimlik bilgileriyle gerçekleştirildi.

Etkilenen Sistemler

Nacos, fidye yazılımının hedeflerinden biri oldu ve CVE-2021-29441 kodlu, kimlik doğrulama atlatma açığı kullanılarak sahte yönetici hesapları oluşturuldu. Ajan, konteyner kaçış yöntemlerini denedi ve fidye yazılımı yükünü dağıttı.

Araştırmalara göre, JadePuffer toplamda 1,342 Nacos hizmet yapılandırma öğesini şifreleyerek orijinal verileri sildi. Sysdig, ajanın şifreleme işlevinin, tüm yapılandırma öğelerini AES-256 algoritması ile şifrelediği bilgisinin yanıltıcı olabileceğini, daha zayıf bir yöntem olan AES-128-ECB‘nin muhtemel olduğunu belirtiyor.

Çözüm ve Korunma

Sysdig, JadePuffer’ın yaşanan durumu, “ajansik tehdit aktörlerinin” çağının geldiğini gösteriyor. Bunu göz önünde bulundurarak, şu adımları takip etmelisiniz:

  • Yazılımlarınızı sürekli güncel tutun ve CVE-2025-3248 ve CVE-2021-29441 gibi açıkları kapatın.
  • Ağ altyapınızı sıkı bir şekilde koruyun; internetten erişilebilen uç noktaları sertleştirin.
  • Fidye yazılımı ve diğer siber saldırılara karşı eğitim verin ve farkındalık yaratın.

Ayrıca, güvenlik çözümlerinin LLM tarafından üretilen yükleri tespit etme fırsatlarını değerlendirin.

Sonuç

Bu yeni tür fidye yazılımı saldırılarının önüne geçmek için, sistemlerinizi güncel tutmalı ve kimlik bilgilerinizi korumayı öncelikli hale getirmelisiniz. Erişim noktalarınızı güçlendirerek, yetkisiz girişleri engelleyebilir ve güvenlik açıklarınızı kapatabilirsiniz.

Ghost CMS Bloglama Yazılımında İki Yeni Güvenlik Hatası Bildirildi
‘PlushDaemon’ Hackerları Yazılım Güncellemelerini Ele Geçirdi!
Sızdırılan Basın Görüntüleri Üzerinden Önerilen Motorola Razr 40 Ultra Renk Seçenekleri: Tüm Detaylar
Fortinet, FortiGate ve FortiProxy’yi Etkileyen Yeni Auth Bypass Kusuruna Karşı Uyardı
Battlefield V büyük indirimle tüm zamanların Steam rekorunu kırdı
ETİKETLENDİ:AcilFidyeJadePufferOtomatikleştiriyorSaldırıyıTümYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sadece 349$’a 27 inç 1440p 240 Hz OLED oyun monitörü al!
Sonraki Makale Erick the Architect BlackBerry Klavyesini Özlüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Matic’in Robot Süpürgesi Eylül’de 250 Dolar Zamlanıyor
Liste
Lenovo dizüstü bilgisayarlarda YMTC SSD’lerin performans eleştirisi
Donanım
Alibaba çalışanlarını Claude Code kullanımından yasakladı mı?
Genel
Aimeos: Ciddi Ticaret İçin İdeal Laravel E-Ticaret Çerçevesi
Yazılım
Epic Games, Fortnite İçin Tarihi Bir Anlaşma Sağladı
Oyun
Beyaz Saray, ABD’yi Vuran Sıcak Havalarda Enerji Tasarrufu Sayfalarını Silerek İlk Adımı Attı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?