Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı

Siber Güvenlik

Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı

teknomers
Son güncelleme: 14 Temmuz 2026 00:34
teknomers
Paylaş
Paylaş

Giriş

Jscrambler, npm paketinin kötü amaçlı bir versiyonunun yayınlandığını açıkladı ve bu sürüm, yaklaşık 1,500 kez indirildi. Bu olay, yazılımcıların ve organizasyonların bağımlılık yönetimi ve güvenlik önlemleri konusundaki dikkatsizliklerinin sonuçlarını açığa çıkarıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kötü amaçlı Jscrambler paketi,  8.14 ,  8.16 ,  8.17  ve  8.20  sürümlerini kapsıyor ve ‘preinstall’ aşamasında çalışan bilgi çalan malware (kötü amaçlı yazılım) barındırıyor. Olayın detaylarına göre, bu paket, 2 saatlik bir zaman diliminde  1,479  kez indirildi.

Etkilenen Sistemler

Kötü amaçlı paket, Jscrambler’ın diğer dört paketinin bağımlılığıydı. Etkilenen sistemlerden bazıları şunlardır:

  • Kaynak kodu ve proje dosyaları
  • Geliştirici kimlik bilgileri ve sırları (Git, SSH, ortam değişkenleri, CI/CD tokenları)
  • Bulut kimlik bilgileri ve gizli yöneticiler (AWS, Azure, GCP, Kubernetes)
  • Yapay zeka kodlama araçları ve MCP yapılandırmaları (Claude, Cursor, Windsurf, VS Code, Zed)
  • Kripto para cüzdanları ve tohum kelimeleri (MetaMask, Phantom, Coinbase, Exodus, Trust Wallet)
  • Tarayıcı verileri (çerezler, kaydedilmiş kimlik bilgileri)
  • Mesajlaşma ve iş birliği uygulamaları (Slack, Discord, Telegram)

Çözüm ve Korunma

Jscrambler, kötü amaçlı paketin yalnızca bu paket ile sınırlı olduğunu, diğer ürünleri etkilemediğini vurguladı. Olayın ardından, kötü amaçlı versiyon  2 saat  boyunca aktif kalmış ve daha sonra  8.22  sürümü ile güvenli bir versiyon yayınlanmıştır. Olayı tespit eden uygulama güvenliği şirketi  Socket , zararlı yazılımın  ChaCha20-Poly1305  şifreleme algoritması kullanarak güçlü bir dize obfuscation (saklama) gerçekleştirdiğini bildirdi.

Geliştiriciler, bu kötü amaçlı npm paketlerini kullandıysa, ortamlarını tehlikeye girmiş olarak değerlendirmeli ve şu adımları atmalıdırlar:

  • Tüm kimlik bilgilerini döndürün.
  • Güvenli yedeklerden geri yükleyin.

Ayrıca, Jscrambler, kullanıcıların ürünlerinin en son sürümünü kullandıklarından emin olmalarını öneriyor.

Sonuç

Bu olay, güvenlik açığı ve kötü amaçlı yazılımlara karşı sürekli bir dikkat ve önlem alınması gerektiğini gösteriyor. Eğer bu paketi kullandıysanız, derhal güncellemeler yapın ve güvenlik önlemlerinizi gözden geçirin. Bağımlılıklarınızı düzenli olarak kontrol edin ve güncel tutun.

Çin Takım APT’leri Asya Hükümetinin Sırlarını Çalmaya Devam Ediyor
Venom RAT Birden Fazla Sektörü Hedefliyor
GeForce RTX 4090’a sahip ilk Gigabyte dizüstü bilgisayar şimdiden siparişe açıldı. 240Hz QHD ekran ve Core i9-13900HX ile Aorus 17X yaklaşık 4.000 $ istiyor
Kritik D-Link DSL Yönlendirici Açığı: Acil Önlem Alın!
Apple Yamaları 3 Zero-Days Muhtemelen Zaten Kullanılmış
ETİKETLENDİ:AcilAçıldıArkaHackerlerJscramblerkapıNpmpaketindeTarafından
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Satya Nadella’dan AI Kullanan Şirketlere Şok Uyarı
Sonraki Makale DJI’nin En Güçlü Kablosuz Mikrofonları İlk Fiyat İndirimini Aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Güncelleme ile Efsanevi Eşyalar Sizi Bekliyor
Oyun
Uber’in Ürün Yöneticisi Oteller, Robot Taksiler ve Kapsayıcı Olmama Nedeni Hakkında Konuştu
Genel
Siri AI: Apple’ın Tüm Cihazlarınızı Akıllandıran Yeni Aracı!
Genel
Pixel Renkleri Bu Yılın Yıldızı Olabilir
Liste
PixVerse Şirketi Dev Bir Adım Attı: 439 Milyon Dolar Yatırım Aldı
Genel
PlayStation Teknolojisi: Gelecek, PC ile Yeni Bir Döneme Giriş Yapıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?