Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu

Siber Güvenlik

Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu

teknomers
Son güncelleme: 14 Temmuz 2026 13:40
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, 148 npm paketinin, öğrenci web proxyleri olarak maskelediği ve ziyaretçilerin tarayıcılarını yaklaşık iki hafta boyunca dağıtık hizmet reddi (DDoS) botnet’ine dönüştürdüğü tespit edilmiştir. Bu tür saldırılar, siber güvenlik alanında ciddi bir tehdit oluşturmakta ve geliştiricilerin dikkat etmesi gereken önemli konular arasında yer almaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı, geliştiricileri hedef almaktansa, öğrenci proxyleri aracılığıyla kullanıcıların tarayıcılarından DDoS trafiği oluşturarak gerçekleştirilmektedir. Bu paketlerin bazıları şunlardır:

  • charlie-kirk
  • ilovefemboys
  • miguelphonk

Bu paketler, “Lucide” adlı bir proxy uygulaması içermekte ve “Riverbend Tutoring” veya “Northstar Tutoring” adlarıyla şişirilmektedir. Başta sorunsuz çalışıyor gibi görünen bu proxy, bağlandıkları anda ziyaretçilerin tarayıcılarına kötü amaçlı yükler indirmekte ve DDoS saldırıları gerçekleştirmektedir.

Etkilenen Sistemler

Yapılandırmalarında herhangi bir yaşam döngüsü kancası veya yerel yapılandırma betiği olmadığından, bu paketler yükleme aşamasında çalışmamaktadır. Ancak bu, kullanıcıların tarayıcıları aracılığıyla siber saldırganların kontrolüne girmeyecekleri anlamına gelmez. Özellikle öğrencilerin kullandığı sistemlerde hedef alınan bazı anahtar unsurlar bulunmaktadır.

Teknik Detaylar

JFrog tarafından gerçekleştirilen araştırma, saldırının iki ana modül içerdiğini ortaya koymuştur:

1. G2: Uzak bir betik yükleyici. Bu modül, kodu güvenli bir şekilde indirmemekte ve GitHub’dan doğrudan JavaScript çekmektedir.
2. I2: WebSocket üzerinden kontrol sağlayan bir modül. Bu modül, belirlenen bağlantı sayısına göre ayarlanmış bir WebSocket URL’sine bağlanmakta ve bağlantı açmaktadır.

Bu iki modül, tarayıcıların arka planda DDoS trafiği oluşturmasını sağlamaktadır.

Çözüm ve Korunma

Saldırıdan etkilenen sistemler için öneriler şöyledir:

  • Okul ve kurumsal ağ yöneticileri, ilgili anda kullanılan domainleri DNS düzeyinde engellemelidir.
  • Bir proxy sitesi açmış olan herkes, tarayıcı önbelleğini ve yerel depolama alanını temizlemelidir.
  • Paket yöneticileri, etkili paketleri manifestlerden ve kilit dosyalarından çıkarmalı ve sistemleri temiz bir şekilde yeniden yapılandırmalıdır.

Saldırıya dair tüm ayrıntıları içeren bir liste JFrog’un raporunda bulunmaktadır.

Sonuç

Siber saldırılara karşı koyma konusunda etkili bir strateji geliştirmek kritik öneme sahiptir. Kullanıcıların güvenliğini sağlamak için, npm paketlerinin sadece tanınmış kaynaklardan indirildiğinden emin olunmalıdır. Ayrıca her zaman güncellemeleri takip edin ve şüpheli aktiviteleri hemen bağlantıdan çıkarın. Bu tür olayların farkında olmak, siber güvenlik alanında daha bilinçli ve hazırlıklı olmanıza yardımcı olacaktır.

Microsoft, Windows IIS hataları için IT yöneticilerinin destek almasını istiyor
Acil: 3 SOC Süreci Çözümü ile Tier 1 Verimliliğini Artırın
ThreatMapper, Yeni Tarama Araçları ile Güncellendi
Kritik Uyarı: Lazarus Grubu Medusa Ransomware ile Sağlık Sektöründe Saldırıyor
Google Mesajları, MLS Protokolü ile Platformlar Arası Uçtan Uca Şifreleme Elde Ediyor
ETİKETLENDİ:AcilbotnetiDDoSgibiGörünüyorNpmöğrenciOluşturdupaketiProxysi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Sonraki Makale Teknolojiye Karşı Dur: Akıllı Telefon Kullanımını Sınırlamanın Yolları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Liste
Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
Intel, İrlanda fabrikasına 5.7 milyar dolar yatırıyor: Xeon 6 üretimini artıracak
Donanım
Google Chat’ten Daha Fazla Yararlanmanın 9 İpucu ile Tanışın
Genel
Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?