Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

Siber Güvenlik

Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 22:57
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik alanında, sahte GitHub reposları üzerinden dağıtılan infostealer kötü amaçlı yazılımlar ciddi bir tehdit oluşturuyor. Bu tür saldırılar, kullanıcılardan hassas verilerin toplanmasına yol açarak büyük güvenlik ihlallerine neden olabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bir tehdit aktörü, meşru yazılımlara ve güvenlik projelerine ait sahte GitHub reposları yayınlayarak infostealer malware dağıtıyor. Bu kampanya, güvenlik ürünleri, kripto para hizmetleri, finansal araçlar, geliştirici araçları ve oyun yazılımları gibi arama sonuçlarından trafik çekiyor.

Kötü amaçlı yazılım, 19 web tarayıcısından veri toplarken, 32 kripto para cüzdanı bilgisini çalıyor ve mesajlaşma ile sosyal medya uygulamalarından hassas bilgileri exfiltrate ediyor. ArcticWolf siber güvenlik firması, bu faaliyetleri 26 Haziran’da tespit etti ve toplamda 292 sahte repo olduğunu belirledi.

Etkilenen Sistemler

Saldırının hedef aldığı sistemlerden bazıları şunlardır:

  • Web Tarayıcıları: Şifreler, çerezler ve ödeme bilgileri
  • Kripto Para Cüzdanları: 32 farklı marka cüzdan verisi
  • Sosyal Medya ve Mesajlaşma Uygulamaları: Telegram, Discord token’ları
  • Windows Credential Manager: Kimlik bilgileri
  • Masaüstü ve Belgeler Klasörü: Hassas dosyalar

Araştırmacılar, bu kötü amaçlı yazılımın BoryptGrab ailesinin bir varyantı olduğunu ve daha önce belgelenmemiş bir yeteneğe sahip olduğunu, bu yeteneğin Chrome’un Uygulama-kısıtlı Şifrelemesini doğrudan kod enjekte ederek aşma kapasitesine dayandığını belirtti.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı alabileceği önlemler şunlardır:

  • GitHub üzerinden indirdikleri yazılımların doğruluğunu kontrol edin.
  • Sadece resmi ve güvenilir kaynaklardan yazılım indirin.
  • Kötü amaçlı yazılımların izlerini taşıyan Yara kurallarını kullanarak sistem taraması gerçekleştirin.
  • Antivirüs yazılımlarını güncel tutun ve düzenli sistem taramaları yapın.

Elde edilen verilerin, bir Rusya merkezli komut ve kontrol (C2) sunucusuna gönderildiği tespit edilmiştir. Arctic Wolf, GitHub’un zararlı repo sayısının büyük kısmını kaldırdığını ancak hala bazı yönlendirme sayfalarının aktif olduğunu bildirdi.

Kampanyanın arkasındaki tehdit aktörünün hangi gruba ait olduğu net olmasa da, finansal motivasyon taşıdığı değerlendirilmektedir.

Sonuç

Kullanıcılara, güncel güvenlik yazılımlarını kullanmaları ve  ücretsiz indirmeler  konusunda dikkatli olmaları önerilmektedir. Eğer şüpheli bir repo ile karşılaşırsanız, o sayfadan uzak durun ve sisteminizi güncelleyin. Güvenlik açığı ve tehditlere karşı her zaman hazırlıklı olun.

CircleCI, müşteri verilerinin kötü amaçlı yazılım destekli bir bilgisayar korsanlığıyla çalındığını doğruladı
Avrupa’nın Lider Bug Bounty Platformu ile Güvenliğinizi Artırın
Call of Duty’nin Çılgın Operatör Görünümleri Yakın Zamanda Ortadan Kaldırılmayacak
Windows RasMan sıfır gün açığı: Ücretsiz yamanız için buraya tıklayın!
İç Güvenlik Bakanlığı ‘Hack DHS’ Programını Başlattı
ETİKETLENDİ:300eAcilGithubreposuYakınyayınlıyorYazılımzararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Sonraki Makale SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?