Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu

Siber Güvenlik

Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu

teknomers
Son güncelleme: 14 Temmuz 2026 13:40
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, 148 npm paketinin, öğrenci web proxyleri olarak maskelediği ve ziyaretçilerin tarayıcılarını yaklaşık iki hafta boyunca dağıtık hizmet reddi (DDoS) botnet’ine dönüştürdüğü tespit edilmiştir. Bu tür saldırılar, siber güvenlik alanında ciddi bir tehdit oluşturmakta ve geliştiricilerin dikkat etmesi gereken önemli konular arasında yer almaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı, geliştiricileri hedef almaktansa, öğrenci proxyleri aracılığıyla kullanıcıların tarayıcılarından DDoS trafiği oluşturarak gerçekleştirilmektedir. Bu paketlerin bazıları şunlardır:

  • charlie-kirk
  • ilovefemboys
  • miguelphonk

Bu paketler, “Lucide” adlı bir proxy uygulaması içermekte ve “Riverbend Tutoring” veya “Northstar Tutoring” adlarıyla şişirilmektedir. Başta sorunsuz çalışıyor gibi görünen bu proxy, bağlandıkları anda ziyaretçilerin tarayıcılarına kötü amaçlı yükler indirmekte ve DDoS saldırıları gerçekleştirmektedir.

Etkilenen Sistemler

Yapılandırmalarında herhangi bir yaşam döngüsü kancası veya yerel yapılandırma betiği olmadığından, bu paketler yükleme aşamasında çalışmamaktadır. Ancak bu, kullanıcıların tarayıcıları aracılığıyla siber saldırganların kontrolüne girmeyecekleri anlamına gelmez. Özellikle öğrencilerin kullandığı sistemlerde hedef alınan bazı anahtar unsurlar bulunmaktadır.

Teknik Detaylar

JFrog tarafından gerçekleştirilen araştırma, saldırının iki ana modül içerdiğini ortaya koymuştur:

1. G2: Uzak bir betik yükleyici. Bu modül, kodu güvenli bir şekilde indirmemekte ve GitHub’dan doğrudan JavaScript çekmektedir.
2. I2: WebSocket üzerinden kontrol sağlayan bir modül. Bu modül, belirlenen bağlantı sayısına göre ayarlanmış bir WebSocket URL’sine bağlanmakta ve bağlantı açmaktadır.

Bu iki modül, tarayıcıların arka planda DDoS trafiği oluşturmasını sağlamaktadır.

Çözüm ve Korunma

Saldırıdan etkilenen sistemler için öneriler şöyledir:

  • Okul ve kurumsal ağ yöneticileri, ilgili anda kullanılan domainleri DNS düzeyinde engellemelidir.
  • Bir proxy sitesi açmış olan herkes, tarayıcı önbelleğini ve yerel depolama alanını temizlemelidir.
  • Paket yöneticileri, etkili paketleri manifestlerden ve kilit dosyalarından çıkarmalı ve sistemleri temiz bir şekilde yeniden yapılandırmalıdır.

Saldırıya dair tüm ayrıntıları içeren bir liste JFrog’un raporunda bulunmaktadır.

Sonuç

Siber saldırılara karşı koyma konusunda etkili bir strateji geliştirmek kritik öneme sahiptir. Kullanıcıların güvenliğini sağlamak için, npm paketlerinin sadece tanınmış kaynaklardan indirildiğinden emin olunmalıdır. Ayrıca her zaman güncellemeleri takip edin ve şüpheli aktiviteleri hemen bağlantıdan çıkarın. Bu tür olayların farkında olmak, siber güvenlik alanında daha bilinçli ve hazırlıklı olmanıza yardımcı olacaktır.

CryptBot ile Aynı Şekilde Yayılan PseudoManuscrypt Kötü Amaçlı Yazılım Korelileri Hedefliyor
Şık Motorola Edge 40 orta sınıf Amazon İngiltere’de 230 £ gibi muazzam bir indirime sahip; şimdi büyük tasarruf elde edin
‘Asla Son Kullanma Tarihi Olmayan’ Parolalar Neden Riskli Bir Karar Olabilir?
LightEdge, Yeni Nesil Bulut Güvenliği ve Yönetilen Hizmetler Paketini Piyasaya Sürüyor
BlueVoyant Araştırması, Özel Sermaye Portföy Şirketi Siber Güvenlik Zorluklarını Ortaya Çıkarıyor
ETİKETLENDİ:AcilbotnetiDDoSgibiGörünüyorNpmöğrenciOluşturdupaketiProxysi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Sonraki Makale Teknolojiye Karşı Dur: Akıllı Telefon Kullanımını Sınırlamanın Yolları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
Uzayda Güneş Işığını Yansıtan İlk Ayna Fırlatılmaya Hazır
Liste
Outer Worlds 2 Yönetmeni Xbox’taki İşten Çıkarmalara Yanıt Verdi
Oyun
Çocukların VPN Kullanımı Artıyor: Hükümet Anketi Şaşırttı
Oyun
Drop’un $130 masaüstü hoparlörleri şimdi sadece $23 — %82 indirim!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?