Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni NadMesh Botnet, AI Hizmetlerini Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni NadMesh Botnet, AI Hizmetlerini Hedef Alıyor!

Siber Güvenlik

Acil: Yeni NadMesh Botnet, AI Hizmetlerini Hedef Alıyor!

teknomers
Son güncelleme: 17 Temmuz 2026 21:15
teknomers
Paylaş
Paylaş

Yeni Botnet Tehditi: NadMesh

NadMesh adlı Go tabanlı bir botnet, Temmuz ayının başlarında açıkta kalan yapay zeka hizmetlerini hedef almak amacıyla ortaya çıktı. Bu botnetin operatörüne ait olan kontrol paneline göre, şu ana kadar 3,811 özgün AWS anahtarı ele geçirildiği iddia ediliyor.

Saldırı Nasıl Çalışıyor?

NadMesh, Shodan tarayıcıları kullanarak ComfyUI, Ollama, n8n, Open WebUI, Langflow ve Gradio gibi hizmetleri taramaya devam ediyor. Bu hizmetler, kullanıcıların hızla kurulum yapabilmesi için sundukları görüntü oluşturma, yerel model çalıştırma ve iş akışı oluşturma yetenekleri ile önemli bir tehdit oluşturuyor. Elde edilen bilgilerden yola çıkarak botlar, özellikle aşağıdaki bileşenleri hedef alıyor:

  • Açık Docker API’leri (port 2375)
  • Jenkins script konsolu
  • Kimlik doğrulaması yapılmamış Redis
  • Zayıf Telnet ve SSH şifreleri

Araştırmacılar, NadMesh’in operatörlerinin asıl amacının cloud credentials ve Kubernetes küme yetkileri olduğunu belirtiyor. Botnetin hedeflediği iki önemli özellik ise model erişimi ve çağrılabilir MCP araçlarıdır.

Etkilenen Sistemler

Botnetin hedeflediği sistemlere dair istatistikler de oldukça çarpıcı. XLab tarafından sağlanan verilere göre, NadMesh’in kontrol panelinde 17,700 toplam dağıtım ve son 24 saatte 95,700 dağıtım yapıldığı kaydedilmiştir. Bunun yanı sıra, 12,100 MCP servisi, botnetin potansiyel olarak istismar edilebilir olarak listelenmiştir. Durum böyleyken, CVE ve zafiyetlerle ilgili bilgiler ise oldukça karışık bir tablo çiziyor.

CVE-2026-39987: 0.23.0 öncesi Marimo not defterlerindeki ön kimlik doğrulama bağlı uzaktan kod çalıştırma zafiyeti.
CVE-2026-41176: Kimlik doğrulaması yapılmamış çağrılarla rclone RC sunucularının yetkilendirilme durumunu değiştiriren zafiyet.
CVE-2022-22947 ve CVE-2017-12611: Belirli koşullar altında çalışan eski zafiyetler.

Bu ve benzeri zafiyetler, sistem yöneticilerini hemen harekete geçirmelidir.

Çözüm ve Korunma

Eğer NadMesh’in hedeflerinden biri iseniz, aşağıdaki önlemleri almanız kritik önem taşıyor:

  • Hizmetlerinizi kimlik doğrulama ile koruyun.
  • Açık API’leri ve zayıf parolaları en kısa sürede güçlendirin.
  • Risk altında olabilecek sistemlerinizi kapatın veya güvenlik duvarlarıyla donatın.
  • Ağınızdaki tüm SSH anahtarları ve bulut kimlik bilgilerini gözden geçirin.

Botnet, ortam değişkenlerinden, Kubernetes hizmet hesabı token’larından ve birçok konfigürasyon dosyasından bulut anahtarlarını toplamakta. Bu sebeple, güvenlik eksikliklerinizi giderene dek sistemlerinizi dışa kapatmanız önemlidir.

Son olarak, güvenlik önlemlerini daima güncel tutun. Örneğin, şu anki açıkları kapatacak güncellemeleri yüklemeyi unutmayın ve potansiyel tehlikelerden korunmak için ağ izleme araçları kullanın.

Lada Vesta Sportline ESP aldı ancak yeni 1.8 litrelik motor almadı
Nickelodeon All-Star Brawl 2 İncelemesi: Yeni Bir Smash Challenger
Dördüncü Mayıs İçin Yeni Twitch Ganimetleriyle Fortnite’a Daha Fazla Star Wars Ekleyin
Nintendo Switch 2’nin Yeni Yüksek Kaliteli Resimlerinin Yeni Joy-Con Denetleyicisine Yeni Bir Bakış Sağladığı İddiası
‘Aurora’ Go Tabanlı InfoStealer, Siber Tehdit Aktörleri Arasında Beğeni Buluyor
ETİKETLENDİ:AcilalıyorBotnethedefHizmetleriniNadMeshYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dyson ile Isıtma ve Serinletmede Devrim Yaratmak
Sonraki Makale Kritik HollowByte DDoS Açığı: OpenSSL Sunucu Belleğini Patlatıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?