Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: npm 12, Tedarik Zinciri Riskini Azaltmak için Kurulum Scriptlerini Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: npm 12, Tedarik Zinciri Riskini Azaltmak için Kurulum Scriptlerini Kapatıyor

Siber Güvenlik

Acil: npm 12, Tedarik Zinciri Riskini Azaltmak için Kurulum Scriptlerini Kapatıyor

teknomers
Son güncelleme: 9 Temmuz 2026 20:13
teknomers
Paylaş
Paylaş

GitHub’dan Önemli Güvenlik Güncellemeleri

GitHub, güvenlik açıklarını azaltmak amacıyla npm’in yeni sürümünü resmi olarak duyurdu. Bu güncelleme, otomatik olarak çalışan kurulum betiklerinin varsayılan olarak devre dışı bırakılması ve iki faktörlü kimlik doğrulamanın (2FA) atlatılmasına yönelik granular erişim belirteçlerinin (GAT) kullanımdan kaldırılması gibi önemli değişiklikler içeriyor.

Contents
  • GitHub’dan Önemli Güvenlik Güncellemeleri
  • Geçen Değişiklikler
  • Yeni Özellikler
  • Güvenlik Önlemleri ve Öneriler
  • Sonuç ve Eylem Önerisi

Geçen Değişiklikler

Güncellemeye göre, daha önce otomatik olarak çalışan bazı npm install davranışları artık isteğe bağlı hale getirilmiştir:

  • allowScripts: Varsayılan olarak kapalıdır; yani bağımlılık yaşam döngüsü betikleri (preinstall, install, postinstall) ve dolaylı node-gyp derlemeleri artık açıkça izin verilmedikçe çalışmayacaktır.
  • –allow-git: Varsayılan olarak “none”dur; dolayısıyla, Git bağımlılıkları (doğrudan veya dolaylı) açıkça izin verilmedikçe çözülmeyecektir.
  • –allow-remote: Varsayılan olarak “none”dur; uzak URL’lerden (örneğin, https tarball’ları) bağımlılıklar açıkça izin verilmedikçe çözülmeyecektir.

Kullanıcılar, onaylı betikleri gözden geçirip onaylamak için şu komutu çalıştırmaları gerekecek: npm approve-scripts –allow-scripts-pending, ardından elde edilen izin listesini package.json dosyasına eklemeleri gerekecek.

Yeni Özellikler

Son npm sürümü ile birlikte gelen iki yeni değişiklik ise şunlardır:

  • GAT’ler, 2FA’yi atlatmak üzere yapılandırıldığında hassas hesap, paket ve organizasyon yönetim işlemlerini gerçekleştiremeyecekler. Bu işlemlere, belirteç oluşturma veya silme, kurtarma kodları üretme ve npm hesap parolasını, e-posta adresini, profili veya 2FA yapılandırmasını değiştirme gibi işlemler dahildir.
  • GAT’ler, doğrudan yayın yapma yeteneğini kaybedecekler. Yayınlama yetkileri, özel paketleri okuma ve bir yayını sahneleme ile sınırlı kalacak; bir paket yalnızca insan onayı ile 2FA gerektirildiğinde yayına girecektir.

İlk değişikliğin etkisi Ağustos 2026’nın başlarında beklenmektedir. Bu süre zarfında, belirtilen işlemler için 2FA bypass belirteçlerinin kullanılmadan etkileşimli olarak 2FA ile gerçekleştirilmesi önerilmektedir. İkinci değişikliğin ise Ocak 2027’de yürürlüğe girmesi planlanmaktadır.

Güvenlik Önlemleri ve Öneriler

GitHub, “Otomatik yayını güvenilir yayınlama (OIDC) veya insan onay aşaması ile sahnelenmiş yayınlama yöntemlerine taşımayı planlayın” şeklinde bir uyarıda bulunmuştur.

Ayrıca, pnpm 11.10 sürümü, kayıt doğrulamasını yapılandırmak için yeni bir _auth ayarı sunarak, kimlik bilgileri ve ait olduğu host’un birlikte gitmesini sağlamaktadır. Bu, kötü niyetli bir projenin dosyasının geçersiz kılınarak bir belirteci başka bir hosta yönlendirilmesini engellemektedir.

Sonuç ve Eylem Önerisi

Kullanıcıların yapması gerekenler:

  • npm’i 11.16.0 veya daha yenisine güncelleyin.
  • Otomatik kurulum komutlarını dikkatlice gözden geçirin ve güvenilir olmayan betikleri devre dışı bırakın.
  • 2FA bypass belirteçlerini kullanmaktan kaçının ve tüm hassas işlemleri 2FA ile gerçekleştirin.

Güvenlik açıklarından etkilenmemek için bu önerilere uyulması büyük önem taşımaktadır. Herhangi bir sorunla karşılaşıldığında, gerekli güvenlik güncellemelerini hızlıca uygulamak ve yapılandırmaları dikkatlice gözden geçirmek gerekmektedir.

Nitrokod Crypto Miner, 111.000’den Fazla Kullanıcıyı Popüler Yazılımların Kopyalarıyla Etkiledi
NVIDIA’nın Yüksek Maliyetler Nedeniyle TSMC’yi Bırakıp 2nm Süreç İçin Samsung Foundry’ye Geçeceği Söyleniyor
Amazon Herşeyi Yapıyor, İşte Şükran Günü Sabahı İçin En İyi 10 Fırsat ⚡️
ABD Başkanı Joe Biden, Çin ile Yarı İletken Üretimini ve Rekabeti Artırmak İçin Dönüm Noktası CHIPS Yasasını İmzaladı
Microsoft Crowbars PC Game için yeni ‘öneriler’ Windows 11’e geçiyor, bu yüzden anti-avukat davulumu yenmeye başlarken afedersiniz (tekrar)
ETİKETLENDİ:AcilazaltmakiçinkapatıyorkurulumNpmRiskiniScriptlerinitedarikZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenAI Yeni GPT-5.6’yı Duyurdu ve ChatGPT Work’u Tanıttı
Sonraki Makale Nvidia Kendi Yaratığı Hesaplama Pazarında Mağdur Oldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

50 Dolarlık EMF Strahı: Influencer’ların Koruma İddiası Gerçek mi?
Genel
Hükümet, OpenAI’ın yeni modelini neden güvenli buldu?
Yapay Zeka
Kritik: Microsoft, AI ile Bulunan Hatalar için Daha Fazla Güncelleme Bekliyor
Siber Güvenlik
Acil: Bulut Haczi, Windows LPE ve Küresel Dolandırıcılık İfşası!
Siber Güvenlik
Geliştirici Kaydı: 2026-07-09 — Tek Doğru Kaynağı, Üç Kat Fazlası
Yazılım
Meta’nın AI Görüntü Üreticisinin Instagram Fotoğraflarınızı Kullanmasını Nasıl Engellersiniz
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?