Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!

Siber Güvenlik

Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!

teknomers
Son güncelleme: 15 Temmuz 2026 13:07
teknomers
Paylaş
Paylaş

Son Gelişmeler

npm platformunda bulunan @asyncapi isim alanındaki dört paket, bir çok aşamalı botnet yükleyicisi dağıtmak için tehlikeli bir şekilde ele geçirildi. Bu durum, yazılım geliştiriciler ve güvenlik uzmanları için büyük bir tehdit oluşturuyor.

Contents
  • Son Gelişmeler
  • Etkilenen Paketler
  • Saldırı Nasıl Çalışıyor?
  • İkinci Aşama Yükleyici
  • Miasma’nın Özellikleri
  • Önemli Uyarılar
  • Çözüm ve Korunma

Etkilenen Paketler

Aşağıdaki paketler, söz konusu güvenlik ihlalinden etkilenmiştir:

  • @asyncapi/[email protected]
  • @asyncapi/[email protected]
  • @asyncapi/[email protected]
  • @asyncapi/specs (v6.11.2, v6.11.2-alpha.1)

Saldırı Nasıl Çalışıyor?

Ele geçirilmiş paketler, obfuscate edilmiş bir ilk aşama yükünü dağıtarak, IPFS üzerinden şifrelenmiş ikinci aşama yüklenici olan Miasma’yı indiriyor. Bu paketler, her biri gizli bir JavaScript implantı içeren bir kaynak dosyası içeriyor ve bu dosya, aynı ikinci aşama indirgiciye dekoder olarak işlev görüyor. Kötü niyetli kod, enfekte bir modül Node.js tarafından yüklendiğinde çalışıyor; ardından, bir arka plan nodu başlatıyor ve IPFS üzerinden kötü amaçlı yazılım indirip yürütüyor.

İkinci Aşama Yükleyici

İkinci aşama yükleyici, “sync.js” adını taşıyan şifreli bir JavaScript yükleyicisidir. Bu, işletim sistemi özel yollarına yazılır ve yürütülür. Yükleyici URL’si  “ipfs[.]io/ipfs/QmQobZSp1wRPrpSEQ56qnyq7ecZh5Bg5k1fnjt4SUwwHb9” dir. Yükleyici aşağıdaki iki bileşeni içerir:

  • Şifreli nihai JavaScript yükü, Miasma görev çerçevesine dekoder olarak işlev görür
  • Çalışma süresinin spawn-chain çerçevesi tarafından kullanılan büyük bir şifreli blob

Miasma’nın Özellikleri

Miasma,  kimlik hırsızlığı ,  AI araç zehirlenmesi ,  LAN yatay hareket  ve  npm ,  PyPI  ve  Cargo  kayıtlarında solucan benzeri yayılma gibi çeşitli tehlikeleri beraberinde getiriyor. Kendi başına kalıcılık mekanizması da kurarak, sistemd, crontab, macOS launchd ve Windows Kayıt Defteri otomatik başlatma anahtarları oluşturuyor.

Önemli Uyarılar

 Miasma , bir  ölü adamın anahtarı  ekleyerek çalınan bir jetonu gözlemliyor ve jeton iptal edilirse bir dizin silme işlemi tetikleniyor. Bu kötü amaçlı yazılım, yalnızca belirli sistemleri hedef alıyor ve CrowdStrike, SentinelOne, Microsoft Defender, CarbonBlack, Cylance, Osquery, Tanium ve Qualys gibi güvenlik araçları olan ortamları atlıyor.

Çözüm ve Korunma

Geliştiricilerin etkilenen paketleri kullanan projelerini gözden geçirmeleri ve aşağıdaki adımları atmalarını öneriyoruz:

  • npm üzerinden etkilenen paketlerin güncellemelerini kontrol edin ve en son sürümlerine güncelleyin.
  • Herhangi bir etkilenen versiyonu çalıştıran ya da içeren bir sistemi potansiyel olarak risk altında olarak değerlendirin.
  • Geliştirme ve üretim ortamlarınızda herhangi bir kötü amaçlı yazılımın bulunmadığından emin olun.
  • Güvenlik duvarlarınızı ve izleme araçlarınızı güncel tutun.

Sonuç olarak, geliştiricilerin güncellemeleri hızlı bir şekilde uygulamaları ve etkilenen paketleri kullanan sistemlerini kontrol etmeleri kritik önem arz etmektedir.

Ele Geçirilen Polyfill Tedarik Zinciri Saldırısından Etkilenen 110.000’den Fazla Web Sitesi
Corelight, Tehdit Avcılığı için Yeni SaaS Platformunu Duyurdu
Japonya’nın SLIM aya iniş aracı oyuncaktan ilham alan bir sonda taşıyor
Kritik Siber Saldırı: La Sapienza Üniversitesi Çevrimdışı Kaldı
Risk Profilinizi Azaltmak mı istiyorsunuz? Jamf’in Bunun İçin Bir Çözümü Var
ETİKETLENDİ:AcilAlanAsyncAPIhedefKullanıcılarıNpmpaketleriTehlikede
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Sonraki Makale CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
PC oyuncusu, oyunları 2.5 inç SSD ile kartuşa dönüştürdü
Donanım
Realta Fusion Eski Hot Dog Fabrikasında Füzyon Reaktörü İnşa Ediyor
Genel
Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?