Siber Güvenlik

Kritik: Kötü Amaçlı npm Paketi OpenClaw Kılığında RAT Yaygınlaştırıyor

teknomers
teknomers

Giriş

Son günlerde siber güvenlik araştırmacıları, “OpenClaw” adını kullanan bir kötü amaçlı npm paketinin keşfini duyurdu. Bu paket, uzaktan erişim trojanı (RAT) dağıtarak hedef sistemlerden hassas bilgileri çalmak için tasarlanmıştır.

Contents

Saldırı Nasıl Çalışıyor?

Kötü amaçlı paket, @openclaw-ai/openclawai olarak adlandırılmıştır ve “openclaw-ai” adlı bir kullanıcı tarafından 3 Mart 2026’da npm kayıt defterine yüklenmiştir. İlgili paket bugüne kadar 178 kez indirilmiş olup, hala indirilmeye açıktır. JFrog’un raporuna göre, bu paket birçok kritik veriyi çalmayı ve sürekli bir RAT kurmayı hedeflemektedir.

Kötü niyetli yazılım, sistem kimlik bilgileri, tarayıcı verileri, kripto cüzdanlar, SSH anahtarları, Apple Keychain veritabanları ve iMessage geçmişini çalmaktadır. Saldırıdan kaynaklanan kötü amaçlı yazılım, kullanıcı sistem parolasını elde etmek için sosyal mühendislik taktikleri kullanmakta ve komut ve kontrol (C2) altyapısıyla karmaşık bir yapıya sahiptir.

Etkilenen Sistemler

Bu saldırı, aşağıdaki sistemlerin güvenliğini tehdit etmektedir:

  • macOS
  • Chromium tabanlı tarayıcılar (Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera, Yandex)
  • Küçük yüksekte verileri saklayan uygulamalar (örneğin, masaüstü cüzdan uygulamaları)
  • Apple hizmetleri (Apple Notes, iMessage, Safari, Mail)

Çözüm ve Korunma

Saldırı, npm i -g @openclaw-ai/openclawai komutu ile yüklenen bir postinstall hook ile tetiklenmektedir. Bu yükleme işlemi tamamlandıktan sonra, “setup.js” adlı bir dosya çalıştırılmaktadır. Kullanıcıyı ikna edici sahte bir komut satırı arayüzü ile kandırarak sistem parolasını ister.

Kötü amaçlı yazılımın etkilerini azaltmak için aşağıdaki adımları izleyin:

  • npm paketlerinizi düzenli olarak kontrol edin ve güncel tutun.
  • Şüpheli paketleri yüklemekten kaçının ve kullanmadığınız paketleri kaldırın.
  • Güvenlik duvarınızı etkinleştirin ve gereksiz portları kapatın.
  • Güçlü ve benzersiz parolalar kullanın, Apple Keychain gibi araçları güvence altına alın.

Sistem güvenliğini sağlamak için bu adımları dikkatle uygulamak ve güncellemeleri sürekli takip etmek büyük önem taşımaktadır. Bu tür saldırılara karşı proaktif olmak, kullanıcıların ve sistemlerin savunmasını artıracaktır.

Siber Sigortadan Bahsettiğimizde Neyi Kastediyoruz?
Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir
Satıcı risk yönetiminin eski yolları artık yeterli değil
Siber Güvenlik Nasıl Etkili ve Görünmez Hale Getirilir?
ASM, SBOM’u Uygulamaya Çalışırken Boşlukları Doldurabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Battlefield 6 Geliştiricisinde Şaşırtan Personel Değişiklikleri
Sonraki Makale Bluesky CEO Jay Graber Görevinden Ayrılıyor: Yeni Dönem Başlıyor!

Sanal Medya

Son Eklenenler

Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun