Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 1.1M Aylık İndirme ile Hedef Alınan PyPI Paketi Tehlikede!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 1.1M Aylık İndirme ile Hedef Alınan PyPI Paketi Tehlikede!

Siber Güvenlik

Acil: 1.1M Aylık İndirme ile Hedef Alınan PyPI Paketi Tehlikede!

teknomers
Son güncelleme: 27 Nisan 2026 19:13
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, Python Package Index (PyPI) üzerinde popüler bir paket olan elementary-data‘nın kötü niyetli bir versiyonu yayımlandı. Bu saldırı, geliştiricilerin hassas verilerini ve kripto para cüzdanlarını çalmayı amaçlıyor, bu nedenle durum son derece ciddidir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırının hedef aldığı tehlikeli sürüm, 0.23.3 olarak belirlenmiştir. Bu sürüm, paket akışının bir sonucu olarak Docker görüntüsüne yayılmıştır. Saldırgan, projenin GitHub üzerindeki bir pull request’ine kötü niyetli bir yorum bırakarak, GitHub Actions script injection açığını istismar etti. Bu durum, akışın saldırgan kontrolündeki shell kodunu çalıştırmasına neden oldu.

Bu süreçte, akışın GITHUB_TOKEN bilgisi ifşa edildi ve saldırgan, sahte imzalı bir commit ile (v0.23.3) projenin yasal yayın akışını tetikledi. Böylece, geri kapılı bir paket PyPI’ye ve bir kötü niyetli imaj GitHub Container Registry’ye yayımlanmış gibi göründü.

Etkilenen Sistemler

Kötü niyetli sürüm, aşağıdaki verileri hedef alan bir secrets stealer içeren elementary.pth dosyasını barındırmaktadır:

  • SSH anahtarları, Git kimlik bilgileri, bulut kimlik bilgileri (AWS/GCP/Azure)
  • Kubernetes, Docker ve CI gizliliği
  • .env dosyaları ve geliştirici tokenları
  • Kripto cüzdan dosyaları (Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Monero, Ripple)
  • Sistem verileri (/etc/passwd, loglar, shell geçmişi)

Araştırmalara göre, bu kötü niyetli yükleme, projenin Docker görüntüsüne de ulaşmıştır. StepSecurity tarafından yapılan incelemelere göre, sürüm pinlenmemiş sistemler geri kapılı sürümü otomatik olarak çekmiştir.

Çözüm ve Korunma

Bu olayı yaşayan kullanıcıların, elementary-data==0.23.3 sürümünü indiren ve etiketleri ghcr.io/elementary-data/elementary:0.23.3 ve :latest olan imajları kullananlar, tüm gizli anahtarlarını değiştirmeli ve ortamlarını bilinen güvenli bir noktadan geri yüklemelidir. Ayrıca, 0.23.4 sürümünü kullanarak temiz bir güncelleme yapmaları şiddetle önerilir.

Aksiyon

Okuyuculara önerimiz, kullanılan tüm sistemlerin güncellemelerini kontrol etmeleri ve elementary-data paketinin son sürümü olan 0.23.4’e geçiş yapmalarıdır. Ayrıca, gizli anahtarların ve diğer hassas verilerin güvenliğinin sağlanması için gerekli teslimat ve rotasyon işlemlerini hemen gerçekleştirmeleridir.

AT&T, FCC ile kibosh’u T-Mobile’ın uydudan hücresel planına koymaya çalışıyor
Windows 11: Varsayılan tarayıcının değiştirilmesi yakında tek bir tıklama ile yapılacak
Yeni Android kötü amacı, Rus istihbarat ajansından antivirüs gibi görünüyor.
ÆIntel ve AMD İşlemcilerde Bulunan PIC ve SQUIP Güvenlik Açıkları
Paul Onuachu İle Süper Lig’e Dönüş: Beşiktaş’ın Transfer Planları
ETİKETLENDİ:1.1MAcilalınanAylıkhedefileindirmepaketiPyPITehlikede
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Checkmarx, GitHub Verilerinin Karanlık Ağa Düşürüldüğünü Doğruladı
Sonraki Makale Skye’nin iPhone için AI Ana Ekran Uygulaması Tanıtıma Hazır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?