Siber Güvenlik

Acil: GlassWorm Saldırısı ile Python Reposuna Zararlı Yazılım Enjeksiyonu

teknomers
teknomers

Giriş

GlassWorm kötü amaçlı yazılım kampanyası, çalınan GitHub token’larını kullanarak yüzlerce Python reposuna kötü amaçlı yazılım ekleyen sürdürülen bir saldırıyı tetiklemektedir. Bu tehdit, yazılım tedarik zincirinin güvenliğini ciddi şekilde tehdit eden bir durum olarak karşımıza çıkmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yapılan saldırı, aşağıdaki dört adımda gerçekleştirilmektedir:

  • GlassWorm kötü amaçlı yazılımının, zararlı VS Code ve Cursor eklentileri aracılığıyla geliştirici sistemlerini ele geçirmesi. Kötü amaçlı yazılım, GitHub token’ları gibi gizli bilgileri çalmak için özel bir bileşen içermektedir.
  • Çalınan kimlik bilgileri kullanılarak, ele geçirilen GitHub hesabına ait her bir reposede, setup.py, main.py veya app.py gibi Python dosyalarına zararlı değişikliklerin zorla gönderilmesi.
  • Sonrasında, Python dosyasının sonuna eklenen Base64 kodlu yük, sistemin yerel ayarlarının Rusça olup olmadığını kontrol eden GlassWorm benzeri kontroller içermektedir. Eğer Rusça ise, çalışmayı atlar; diğer durumlarda ise, GlassWorm ile ilişkilendirilmiş Solana cüzdanına ait işlemlerle yük URL’sini sorgular.
  • Sunucudan, kripto para ve veri çalmak üzere tasarlanmış şifrelenmiş JavaScript içeren ek yüklerin indirilmesi.

Etkilenen Sistemler

Saldırı, aşağıdaki sistemleri hedef almaktadır:

  • Python projeleri
  • Django uygulamaları
  • ML araştırma kodları
  • Streamlit panoları
  • PyPI paketleri

Çözüm ve Korunma

Kendi sistemlerinizi ve GitHub hesaplarınızı koruma altına almak için aşağıdaki önlemleri almanız önerilmektedir:

  • Geliştirici sistemlerinizdeki tüm yazılımları güncelleyin.
  • Şüpheli eklentileri kaldırın ve yalnızca güvenilir kaynaklardan eklenti indirin.
  • GitHub token’larınızı düzenli aralıklarla değiştirin.
  • Hesap bilgilerinizi ve projelerinizi korumak için iki faktörlü kimlik doğrulama etkinleştirin.

Sonuç

Bu kötü amaçlı yazılımdan korunmak için GitHub hesaplarınızı ve geliştirici sistemlerinizi düzenli olarak güncelleyerek koruyunuz. Şüpheli herhangi bir aktivite durumunda hesaplarınızı derhal kontrol edin ve gerekli güvenlik önlemlerini alın.

CISA, WatchGuard Güvenlik Duvarındaki Kritik Açığı Açıkladı!
Saldırganlar Sosyal Mühendislik Tekniklerini ve Kötü Amaçlı İşlevleri İkiye Katlıyor
Vahşi Doğada Yeni Kaos Fidye Yazılımı Oluşturucu Varyantı “Yashma” Keşfedildi
AMD daha hızlı “aerith artı” SOC daha yüksek saatler ve lpddr5x ile hazırlar, buhar güvertesi 2 için mümkün
BadIIS zararlısı, SEO zehirleme ile yayılıyor; trafik yönlendiriyor, web shell yerleştiriyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Favori Taşınabilir Bluetooth Hoparlörümüzde %20 İndirim Fırsatı!
Sonraki Makale NATO’da Hürmüz Krizi: Trump’ın Çağrısına Müttefiklerden “Veto”

Sanal Medya

Son Eklenenler

Uranüs’ün Uyduları, Kaybolan Gezegenlerin İzini Sürdürüyor!
Genel
Acil: Ücretsiz Uygulamalar Akıllı TV’leri AI İçin Proxy Yapıyor!
Siber Güvenlik
Kritik Uyarı: AI’nin FFmpeg’de 21 Sıfır Gün Bulması ve Chrome’da 429 Hata Düzeltmesi
Siber Güvenlik
Yeni Nesil Platform Oyunları İçin Yol Haritası Açıklanıyor
Oyun
Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun