Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!

Siber Güvenlik

Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!

teknomers
Son güncelleme: 17 Temmuz 2026 22:16
teknomers
Paylaş
Paylaş

Vite Ecosisteminde Yeni Bir Tehdit: ViteVenom

Ciber güvenlik araştırmacıları, yazılım tedarik zinciri saldırıları kapsamında Vite frontend araçları ekosistemini hedef alan yedi kötü niyetli npm paketi keşfetti. ViteVenom olarak adlandırılan bu kampanya, ChainVeil saldırısının bir uzantısı olarak görülüyor ve bu durum, yazılım güvenliği açısından büyük bir tehdit oluşturuyor.

Saldırı Nasıl Çalışıyor?

Kötü niyetli paketler, bir komut ve kontrol (C2) altyapısı olarak Tron, Aptos ve Binance Smart Chain üzerinde dört katmanlı bir blockchain kullanıyor. Bu yapı, uzaktan erişim trojanı (RAT) ve kalıcı arka kapılar ile birlikte kimlik bilgisi toplama ve dosya dışa çıkartma gibi yöntemleri içeriyor. Checkmarx araştırmacısı Pavan Gudimalla’nın belirttiği üzere, bu zorluklar, C2 altyapısını devre dışı bırakmayı oldukça güçleştiriyor.

Etkilenen Sistemler

ViteVenom, özellikle aşağıdaki paketleri hedef alıyor:

  • @uw010010/vite-tree (1070 İndirme)
  • @vite-tab/tab (289 İndirme)
  • @vite-ln/build-ts (252 İndirme)
  • @vite-mcp/vite-type (239 İndirme)
  • @vite-pro/vite-ui (200 İndirme)
  • @vitets/vite-ts (194 İndirme)
  • @vite-ts/vite-ui (176 İndirme)

Bu paketler, başka kötü niyetli projelerden farklı olarak “@vitejs/*” uzantılı alan adları kullanarak meşruiyet kazanma çabası içinde bulunuyor.

Veri Çalmanın Yolu

Kötü niyetli yazılım, kurulum anında değil, içe aktarma zamanında devreye giriyor. Bu durum, güvenlik sistemlerinin algılama yeteneklerini sınırlıyor. İşleyiş süreci ise şu adımları içeriyor:

  • Tron blockchain’den saldırganın cüzdanından en son işlemi sorgulamak.
  • İşlem verilerini tersine çevirerek BSC işlem hash’ini elde etmek.
  • BSC işleminden şifreli yükü çıkartmak.
  • Yükü sabit kodlu bir anahtar kullanarak deşifre etmek.

Çözüm ve Korunma

Kullanıcılar, bu paketleri derhal kaldırmalı, bağımlılıkları denetlemeli, tüm kimlik bilgilerini değiştirmeli ve .bashrc, .zshrc ile .profile dosyalarında yetkisiz değişiklikler aramalıdır. Checkmarx, çeşitli dağıtım izlerinin gizliliğini korumak amacıyla her bir izni ayrı ayrı düzenleyen tek bir operatörün tutumunu ortaya koyduğunu belirtiyor.

Aksiyon

Okuyucuların bu tehditten korunmak için yapması gerekenler:

  • Paketlerinizi derhal kaldırın.
  • Bağımlılıkları gözden geçirin ve güncelleyin.
  • Tüm kimlik bilgilerinizi değiştirin.
  • Sistem dosyalarınızı kontrol edin ve yetkisiz değişikliklere karşı dikkatli olun.
Instagram, içerik oluşturuculara odaklanarak DM’leri geliştiriyor
Gövde panellerinin montaj kalitesi, elektrik sistemi ve V8 motorunun çalışması ile ilgili sorunlar. En yeni Ford Mustang 2024’ün üretimi şimdiden üç kez askıya alındı
Via, IPO ile 492.9 milyon dolar topladı; Alman otomotivciler harekete geçti.
Fortinet, Yeni SSL-VPN Yetkilendirme Öncesi RCE Güvenlik Açığının Aktif İstismarına Karşı Uyardı
Kötü Amaçlı Yazılım ‘Yemek Kitleri’ Sorunsuz RAT Saldırıları Sağlıyor
ETİKETLENDİ:AcilAmaçlıBlockchainiçerikileKötüpaketiViteyayan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pre-seed Fonlama İçin Hikaye Anlatımının Gücü
Sonraki Makale Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?