Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!

Siber Güvenlik

Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!

teknomers
Son güncelleme: 9 Temmuz 2026 23:25
teknomers
Paylaş
Paylaş

Giriş

Geliştiriciler arasında yaygın olarak kullanılan Injective Labs SDK, bir siber saldırıyla tehlikeye girdi ve kötü niyetli bir paket aracılığıyla kripto para cüzdanlarının özel anahtarlarını çalmaya yönelik amacını taşıyor. Bu durum, açık kaynak projeleri ve yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, 1.20.21 sürüm numarasıyla @injectivelabs/sdk-ts npm paketi üzerinden gerçekleştirildi. Hackers, bir GitHub hesabını ele geçirip sahte bir commit yaparak kötü niyetli paketi yaymaya başladı. Kötü niyetli kod, geliştiricilerin cüzdan anahtarlarını üreten veya içe aktaran SDK fonksiyonlarını her kullandıklarında devreye giriyor. Bir kez bu fonksiyonlar çağrıldığında, malware:

  • Mnemonic seed phrases ve özel anahtarları yakalar.
  • Verileri base64 formatında kodlar.
  • Verileri, görünüyor ki meşru bir işlem yapıyormuş gibi, bir HTTP POST isteği ile Injective Labs’in kamuya açık altyapısına gönderir.

Araştırmalara göre, bu kötü niyetli paket 310 kez indirildi ve henüz kaldırılmadan önce 87 bağımlı paketi etkiledi.

Etkilenen Sistemler

Injective SDK, decentralized finance (DeFi), tokenizasyon ve merkeziyetsiz borsa uygulamaları gibi alanlarda kullanılmaktadır. Kötü niyetli paket, haftada yaklaşık 50,000 kez indirilmekteydi ve şu tür projelerde yaygın olarak kullanılmaktadır:

  • Kripto para cüzdanları
  • Ticaret botları
  • Decentralized Exchanges (DEX)
  • DeFi uygulamaları
  • Ödeme araçları

Saldırgan, yalnızca @injectivelabs/sdk-ts paketi ile sınırlı kalmayarak 17 başka paketi de etkileyecek şekilde aynı kötü niyetli değişiklikleri gerçekleştirmiştir.

Çözüm ve Korunma

Etkilenen geliştiricilerin, şüphelenmeleri durumunda aşağıdaki adımları derhal atmaları önerilir:

  • Cüzdanlarını yeni bir cüzdana aktarın.
  • Tüm şifrelerinizi tazeleyin.
  • Eğer eski sürümler yüklüyse, 1.20.23 sürümüne güncelleyin.

Bu tür tedarik zinciri saldırıları, bir yazılım geliştirme ortamında ciddi güvenlik açıkları oluşturabilir, bu nedenle yazılım güncellemeleri ve paket yönetimi süreçlerinizin sürekli olarak gözden geçirilmesi büyük önem taşır.

Sonuç

Geliştiricilerin, tedarik zinciri güvenliği konusunda daha dikkatli olmaları ve kullandıkları tüm bağımlılıkların güvenilirliğini kontrol etmeleri gerekmektedir. Hızla güncellemeleri uygulamak, potansiyel sorunları önlemek için kritik bir adımdır.

Blackbaud, 2020 Fidye Yazılımı Saldırısından Sonra 6,75 Milyon Dolar Para Cezasına çarptırıldı
Acil! Sahte LastPass Destek E-postalarıyla Şifrelerinizi Kaptırmayın
SEC, Silvergate Bank’ın 1 trilyon dolarlık kripto para işlemlerini yeterince izlemediğini söylüyor
LilacSquid BT, Enerji ve İlaç Sektörlerini Hedefliyor
Twitter, Kullanıcı Verilerini İzinsiz Reklam Amaçlı Kullanmaktan 150 Milyon Dolar Para Cezası Verdi
ETİKETLENDİ:AcilCüzdanıInjectiveKriptoNpmdeparaSDKnınTehditi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta kalabalık AI kodlama savaşına Muse Spark 1.1 ile katıldı
Sonraki Makale Google, hangi reklamların yapay zeka ile oluşturulduğunu açıklayacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay zeka ile kopya şüphesi: Finalde yalnızca iki öğrenci başarılı oldu
Donanım
Palworld 1.0 Lansmanı Sonrası Fiyat Artışı Olmayacak
Oyun
AI 3 Trilyon Dolarlık Soruyu Cevaplayabilir Mi?
Genel
Sıcak Fırsat: Soundcore Boom 2 Hoparlör %50 İndirimde!
Liste
Kendi Kendine Yeterli Mutfağınız İçin En İyi Gıda Kurutucuları (2026)
Genel
Paris’teki AI ses girişimi Gradium, Nvidia’nın desteğiyle 100 milyon dolar aldı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?