Siber Güvenlik

Acil: Bing AI, bilgi hırsızlığı yazılımı yayan sahte GitHub reposu tanıttı

teknomers
teknomers

Giriş

Yayınlanan kötü niyetli yazılım yükleyicileri, OpenClaw adlı popüler açık kaynaklı AI yardımcı uygulamasını hedef alarak kullanıcıların bilgilerini çalmayı amaçlamaktadır. Bu durum, platformların güvenliğini tehdit eden yeni risklerin ortaya çıkması açısından önemli bir uyarı niteliği taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacılar, Huntress, Microsoft Bing’in AI destekli arama sonuçları aracılığıyla kullanıcıları kötü niyetli OpenClaw yükleyicileri ile yönlendiren bir kampanya keşfettiler. Kullanıcılar, sahte GitHub depolarına yönlendirildi ve burada kötü niyetli dosyalar indirildi. Öne çıkan belirlemeler şunlardır:

  • CVE kodları kaydedildi, ancak spesifik bir CVE kodu rapor edilmedi.
  • Sahte depolar, OpenClaw uygulamasını arayan kullanıcılar için görünüşte güvenilir kaynaklardı.
  • Yükleyiciler, Vidar Stealer ve GhostSocks gibi kötü niyetli yazılımlar içeriyordu.

Etkilenen Sistemler

Hem Windows hem de macOS kullanıcıları hedef alındı. Windows için sahte repolardan gönderilen dosyalar, kötü niyetli yükleyicileri işlerken:

  • OpenClaw_x64.exe dosyasının kullanımıyla, bellek içinde bilgi çalan malware’ler çalıştırıldı.
  • Windows Defender ve Managed AV gibi koruma çözümleri, bu kötü niyetli dosyaları tespit edip karantinaya aldı.

MacOS kullanıcıları için yükleme talimatları ise, komut satırına kopyalanması gereken bir bash komutunu içeriyordu ve bu da kullanıcıları puppeteerrr adlı başka bir GitHub deposuna yönlendiriyordu.

Çözüm ve Korunma

Kullanıcıların, bu tür kötü niyetli saldırılardan korunmak için alması gereken önlemler şunlardır:

  • Yazılımları resmi kaynaklardan güncelleyerek ve yükleyerek güncel tutulmalıdır.
  • Yalnızca güvenilir kaynaklardan uygulama yüklemeleri yapılmalıdır.
  • Herhangi bir uygulama yüklemeden önce gerekirse bağımsız güvenlik araştırmalarına başvurulmalıdır.

Aksiyon

Okuyucular, özellikle OpenClaw gibi popüler yazılımları kullanıyorsa, gerekirse resmi GitHub deposunu buradan incelemeli ve sık sık güncellemelerini kontrol etmelidir. Kötü niyetli trafikle karşılaşmamak için bilinmeyen kaynaklardan yükleme yapmaktan kaçınmak da hayati önem taşımaktadır.

NGFW’nin Ücretsiz Sürümü
Kimlik: Yeni Siber Güvenlik Savaş Alanı
Büyük siber suç operasyonu, Afrika’da 1,200’den fazla tutuklama yaptı.
Yeni “DoubleClickjacking” İstismarı Büyük Web Sitelerindeki Tıklama Korumalarını Atlıyor
Kritik Uyarı: Verizon’un Ülke Genelindeki Kesintisi Yazılım Problemi!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hızla Yayınla veya Unutul: AI ve Hazır Şablonlarla SaaS’ı Daha Hızlı Nasıl Lansman Yapıyorum
Sonraki Makale Çevrimiçi Güvenlik Yasaları: Yaş Doğrulama Uygulama Mağazasında Zorunlu Hale Geliyor

Sanal Medya

Son Eklenenler

Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun