Siber Güvenlik

Acil: Kötü Niyetli NuGet Paketleri ASP.NET Verilerini Çaldı!

teknomers
teknomers

Giriş

Son dönemlerde siber güvenlik araştırmacıları tarafından keşfedilen kötü niyetli NuGet paketleri, ASP.NET web uygulama geliştiricilerini hedef alarak hassas verileri çalmaya yönelik bir tehdidi ortaya çıkarmıştır. Bu durum, geliştiricilerin uygulama güvenliği konusunda daha dikkatli olmalarını gerektiren önemli bir uyarıdır.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen dört kötü niyetli NuGet paketi, ASP.NET Identity verilerini çalmakta ve kurban uygulamalarında kalıcı arka kapılar oluşturmaktadır. Bu paketlerin isimleri şunlardır:

  • NCryptYo
  • DOMOAuth2_
  • IRAOAuth2.0
  • SimpleWriter_

Bu paketler, 12-21 Ağustos 2024 tarihleri arasında hamzazaheer adlı bir kullanıcı tarafından yayınlanmış ve toplamda 4,500’den fazla indirme almıştır. NCryptYo, kurban sisteminin localhost:7152 adresinde bir proxy oluşturarak, saldırgan kontrolündeki komut ve kontrol (C2) sunucusuna trafik yönlendirmesi yapmaktadır.

Etkilenen Sistemler

Bu saldırı, yalnızca geliştiricilerin makinelerini değil, aynı zamanda geliştirdikleri uygulamaları tehlikeye atmayı amaçlamaktadır. Uygulama geliştiricileri, DOMOAuth2_ ve IRAOAuth2.0 paketlerini kurarak ASP.NET Identity verilerini dışarıya aktarırken, SimpleWriter_ yanlışlıkla kötü niyetli içerikler yazarak sistemi tehlikeye atmaktadır.

Çözüm ve Korunma

Kötü niyetli paketler ve bu tür tehditlere karşı korumak için aşağıdaki adımları izlemek önemlidir:

  • Paketlerin güncellenmesi: Uygulama bağımlılıklarınızı kontrol edin ve şüpheli paketleri kaldırın.
  • Güvenlik güncellemeleri: Sisteminizin ve kullandığınız araçların en son güvenlik güncellemeleri ile güncel tutulması gerekmektedir.
  • Güvenlik taramaları: Uygulama ve sistemlerinizde düzenli olarak güvenlik taramaları yapın.
  • Port kapatma: Kullanılmayan portları kapatın ve ağ güvenliğinizi artırın.

Sonuç

Siber güvenlikte proaktif olmak, bu tür tehditlerin önüne geçmenin en etkili yoludur. Uygulama bazında güncellemeler yaparak ve kullanılmayan portları kapatarak, sistemlerinizi koruma altına alabilirsiniz. Şüpheli paketleri kaldırdığınızdan emin olun ve uygulamanızın güvenlik özelliklerini geliştirmek için sürekli olarak güncel kalın.

Seattle ve Portland Sakinleri Tehlikeli Derecede Kötü Hava Kalitesinde Açık Havada Maske Takıyor
Eski Sistemlerin Değeri
ChatGPT, Muhasebe Sınavlarında Öğrencilerden Daha Kötü Performans Gösteriyor, Matematiksel İşlemlerle Mücadele Ediyor
MIND Akıllı DLP Platformunu Başlattı
Google, büyük reklam dolandırıcılığı kampanyası nedeniyle 224 Android zararlı uygulamasını kaldırdı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Donanım Duyurularıyla Xbox Dünyasında Heyecan Artıyor
Sonraki Makale Apple, iOS 26.4 Beta ile İngiltere’deki Kullanıcılara Yaş Doğrulama Getiriyor

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel