Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Jscrambler 8.14.0 İle Rust Infostealer Yayılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Jscrambler 8.14.0 İle Rust Infostealer Yayılıyor

Siber Güvenlik

Kritik Uyarı: Jscrambler 8.14.0 İle Rust Infostealer Yayılıyor

teknomers
Son güncelleme: 11 Temmuz 2026 22:16
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, jscrambler npm paketinin  8.14.0  versiyonu, kötü niyetli bir “preinstall” işlem kancası taşıdığı ortaya çıktı. Bu durum, özellikle yazılımcıların gizli bilgilerini hedef alan bir siber saldırı riski taşımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

 8.14.0  versiyonu, yükleme esnasında otomatik olarak çalışacak bir infostealer yükleyicisi içeriyor. Kurulum süresi içinde aşağıdaki işlemleri gerçekleştiriyor:

  • setup.js adlı bir yükleyici, sistem işletim sistemini tespit eder ve uygun ikili dosyayı rastgele bir isimle sistem geçici dizinine kaydeder.
  • Yükleyici, kaydedilen dosyayı çalıştırır ve çıktısını gizler.

Kötü niyetli dosyalar, jscrambler’ın public kaynak kodlarında yer almıyor ve 8.14.0 için GitHub deposunda hiçbir eşleşen commit, tag veya pull request bulunmuyor. Ayrıca, payload’ın hedefleri oldukça geniş: AWS, Azure ve Google Cloud’dan bulut kimlik bilgileri, kripto para cüzdanları ve ayrıca AI kodlama araçlarına dair yapılandırma dosyaları ele geçirilmektedir.

Etkilenen Sistemler

Bu kötü niyetli yükleyici,  Windows ,  macOS  ve  Linux  platformlarını hedef alıyor. Her bir platform için özel olarak tasarlanmış ikili dosyalar içeriyor ve şu anahtar bilgileri topluyor:

  • Bulut kimlik bilgileri (AWS, Azure, Google Cloud)
  • Kripto para cüzdanları (MetaMask, Phantom, Exodus)
  • Tarayıcıda saklanan kullanıcı adı ve şifreler
  • AI araçlarının yapılandırma dosyaları

Özellikle Linux sistemlerinde, kernel’in BPF kütüphanesi ile bağlantı kurarak kullanıcının izni olmadan ileri seviye bilgi çalmaktadır.

Çözüm ve Korunma

Geliştiricilerin 8.14.0 versiyonunu hızla terk etmesi kritik öneme sahiptir. Aşağıdaki adımları izlemeleri önerilir:

  1.  8.14.0  versiyonunu kullanmayı bırakın;  8.15.0  versiyonuna geçin ya da  8.13.0  versiyonuna sabitleyin.
  2. Kendi sisteminizde bu sürümün kurulu olup olmadığını kontrol edin ve ilgili günlükleri tarayın.
  3. Eğer  8.14.0  sürümü çalıştıyse, tüm gizli bilgilerinizi tehlikeye girmiş sayın ve bunları yenileyin.

Şu an npm üzerinde 8.14.0 hala mevcut. Herhangi bir lockfile ya da komut, bu sürümü kurmaya devam edebilir, bu yüzden derlemelerinizi gözden geçirmeniz önemlidir.

Sonuç

jscrambler  8.14.0  versiyonu hızlı bir şekilde saldırı gerçekleştirmiştir ve bu sürümden etkilenen sistemlerin izlenmesi gerekmektedir. Geliştiricilerin güncellemeleri dikkate alarak, güvenlik önlemlerini hızlı bir şekilde alması gerekmektedir. Port kapatma, güvenlik güncellemeleri ve kimlik bilgisi yenileme işlemleri, bu tür siber saldırılara karşı alınacak önlemler arasında yer alır.

Black Myth Wukong Ray Tracing ve NVIDIA DLSS ile 4K’da Yeni Oyun Oynanışı, Oyun İçi Ara Sahne Videosunun Yanında Ortaya Çıktı
Mercedes-Benz G-Serisi, BMW X5 ve Toyota Land Cruiser, 5 milyon ruble ile Rusya’nın en popüler 5 arabası arasında yer aldı. Zeekr, Exeed ve Li Auto önde
2506 – Hindistan Bilim ve Sanayi Kurumu (CSIR) ile İkili İş Birliği Programı 2022 Yılı Çağrısı Açıldı!
Windows 11 ipucu ile Surface Duo ve Surface Duo 2 için Android 12L “yüzeyleri”
Check Point, Cisco En Son Anlaşmalarla Yapay Zeka Yatırımlarını Artırıyor
ETİKETLENDİ:8.14.0ileInfostealerJscramblerKritikRustuyarıyayılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, hacklenen Xbox kullanıcısına dava kaybetti ve tazminat ödeyecek
Sonraki Makale Oregon Başsavcısı Paramount ve Warner Bros. Birleşmesini Geciktirme Çabasını Geri Çekti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nopia Synth Nihayet Tamamlandı mı?
Liste
Acil: Balochistan Polisi Portalı Siber Saldırılar için Hedefte!
Siber Güvenlik
AMD RX 9070 GRE 1440p için $499’a düştü, RDNA 4 fiyatı %9 azaldı
Donanım
Oregon Başsavcısı Paramount ve Warner Bros. Birleşmesini Geciktirme Çabasını Geri Çekti
Liste
Microsoft, hacklenen Xbox kullanıcısına dava kaybetti ve tazminat ödeyecek
Donanım
Akıllı Gözlükler Kamerasız Olabilir mi? Realities Verimliliğe Bahis Yapıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?