Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ‘Ghostcommit’ ile Görsellerdeki Gizli Tehditler Açığa Çıkıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ‘Ghostcommit’ ile Görsellerdeki Gizli Tehditler Açığa Çıkıyor

Siber Güvenlik

Acil: ‘Ghostcommit’ ile Görsellerdeki Gizli Tehditler Açığa Çıkıyor

teknomers
Son güncelleme: 11 Temmuz 2026 12:11
teknomers
Paylaş
Paylaş

Son dönemde, ASSET Araştırma Grubu tarafından geliştirilen bir saldırı metodu, kötü niyetli talimatları PNG dosyası içerisine gizleyerek bir depodaki sırların çalınmasına olanak tanıyor. Bu tür bir saldırı, yapay zeka ile kod incelemesi yapan sistemlerin gözünde görünmez hale gelerek ciddi güvenlik açıklarına yol açabilir.

Ghostcommit Nasıl Çalışıyor?

Açığa çıkarılan bu saldırı metodu, Sudipta Chattopadhyay tarafından yönetilen ASSET Araştırma Grubu’ndan geliyor. Bu grup, araştırmalarını BleepingComputer ile paylaştı.

Grup, bu hafta GitHub üzerinde bir kanıt-of-concept yayınladı ve bulgularını etkilenen tedarikçilere bildirdi. Araştırmalarına göre, yapılan bir incelemede, son 90 gün içerisinde 300’den fazla aktif halka açık depo üzerinden yapılan 6,480 pull request’in %73’ü, insan veya bot incelemesine tabi tutulmadan birleştirilmiştir.

Bu yöntemde kötü niyetli talimatlar metin olarak değil, bir resim içinde gizlenir. Örneğin, bir AGENTS.md dosyası, bir kodlama konvansiyonu dosyası olarak görünse de, aslında herhangi bir gizli bilgiyi barındırmayan düzenli bir yapıdadır. Bu dosya, build-spec.png isimli bir resme işaret eder. Saldırı, bu PNG içindeki metni kullanarak .env dosyasını byte byte okur ve her byte’ı bir tamsayıya kodlayarak sonucunu bir modül sabiti olarak çıkartır, gerçek dosya ile eşleşip eşleşmediğini kontrol eder.

Bir metin inceleyicisi için resim, sadece bir ikili dosyadır. Kötü niyetli içerik, inceleme süreçlerinden geçmeden depoya yerleşir.

Etkilenen Sistemler

Bu saldırı, özellikle şu araçları etkileyebilir:

  • Cursor
  • Antigravity
  • Gemini CLI
  • GPT-5.5

Bu araçlar, resmi kod inceleme süreçlerinde tasarım hatalarını ortaya çıkaran fonksiyonlar içerir ve bu tür bir saldırıya karşı korunmasız kalabilir.

Çözüm ve Korunma

Bu tür bir saldırıdan korunmak için önerilen yöntemler şunlardır:

  • Depolarınızı ve pull request’lerinizi düzenli olarak inceleyin.
  • Kod inceleme araçlarınızı güncel tutun ve mümkünse multimodal pull-request defender gibi ek güvenlik katmanları kullanın.
  • Gizli bilgilerin depoda tutulmaması için .env dosyalarının gizli ve erişimden uzak olduğundan emin olun.
  • Geliştirici ekibinizin eğitimine önem verin; resim dosyaların içeriği ve olası kötü niyetli kullanımları hakkında bilgi sahibi olun.

Unutmayın, güvenlik katmanlarınızı sürekli güncel tutarak ve kod inceleme süreçlerine dikkat ederek bu tür saldırılara karşı daha az duyarlı olabilirsiniz. Ayrıca, güncellemeler sağlayarak ve port kapatma önlemleri alarak sistemlerinizdeki zayıflıkları en aza indirin.

CISA, Schneider ve GE Digital’in SCADA Yazılımındaki Yüksek Ciddi Kusurlara Karşı Uyardı
Clop, Ağustos başından beri Oracle’ın sıfırıncı gün açığını kullanarak veri çaldı.
Outlaws incelemesi: Christopher Walken ile suç ödüyor
Friends Aktörü Courteney Cox, Gizli Dolabıyla Monica IRL’yi Taklit Ediyor
InsightCyber, Küresel Kritik Altyapıya Siber Tehdit Yönetimi ve Güvenliği Sağlayacak Platformu Başlattı
ETİKETLENDİ:AcilaçığaçıkıyorGhostcommitGizligörsellerdekiileTehditler
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Dönüşümler Dragon Ball Xenoverse 3’te Sınırlı Görünüyor, Ama Daha Fazlası Var
Sonraki Makale El Niño Okyanus Balıkçılığını Nasıl Altüst Ediyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Flock kameraları araç yorumcusunu ‘çalıntı’ etiketle takip etti
Donanım
Id Yazılımı, Doom 2016’ya Eşdeğer Bir Kadro ile Devam Ediyor
Oyun
Futbolun Yıldızları Oyun Kıyafetleriyle Dünya Kupası’nda Karşılaşıyor
Oyun
Köpeğiniz İçin Neden Ev Yapımı, Lezzetli Yemekler Hazırlamayasınız?
Genel
Browsershot Alternatifleri: Laravel’de Puppeteer Olmadan HTML’den Görüntüye Dönüşüm
Yazılım
El Niño Okyanus Balıkçılığını Nasıl Altüst Ediyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?