Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

Siber Güvenlik

Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 22:57
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik alanında, sahte GitHub reposları üzerinden dağıtılan infostealer kötü amaçlı yazılımlar ciddi bir tehdit oluşturuyor. Bu tür saldırılar, kullanıcılardan hassas verilerin toplanmasına yol açarak büyük güvenlik ihlallerine neden olabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bir tehdit aktörü, meşru yazılımlara ve güvenlik projelerine ait sahte GitHub reposları yayınlayarak infostealer malware dağıtıyor. Bu kampanya, güvenlik ürünleri, kripto para hizmetleri, finansal araçlar, geliştirici araçları ve oyun yazılımları gibi arama sonuçlarından trafik çekiyor.

Kötü amaçlı yazılım, 19 web tarayıcısından veri toplarken, 32 kripto para cüzdanı bilgisini çalıyor ve mesajlaşma ile sosyal medya uygulamalarından hassas bilgileri exfiltrate ediyor. ArcticWolf siber güvenlik firması, bu faaliyetleri 26 Haziran’da tespit etti ve toplamda 292 sahte repo olduğunu belirledi.

Etkilenen Sistemler

Saldırının hedef aldığı sistemlerden bazıları şunlardır:

  • Web Tarayıcıları: Şifreler, çerezler ve ödeme bilgileri
  • Kripto Para Cüzdanları: 32 farklı marka cüzdan verisi
  • Sosyal Medya ve Mesajlaşma Uygulamaları: Telegram, Discord token’ları
  • Windows Credential Manager: Kimlik bilgileri
  • Masaüstü ve Belgeler Klasörü: Hassas dosyalar

Araştırmacılar, bu kötü amaçlı yazılımın BoryptGrab ailesinin bir varyantı olduğunu ve daha önce belgelenmemiş bir yeteneğe sahip olduğunu, bu yeteneğin Chrome’un Uygulama-kısıtlı Şifrelemesini doğrudan kod enjekte ederek aşma kapasitesine dayandığını belirtti.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı alabileceği önlemler şunlardır:

  • GitHub üzerinden indirdikleri yazılımların doğruluğunu kontrol edin.
  • Sadece resmi ve güvenilir kaynaklardan yazılım indirin.
  • Kötü amaçlı yazılımların izlerini taşıyan Yara kurallarını kullanarak sistem taraması gerçekleştirin.
  • Antivirüs yazılımlarını güncel tutun ve düzenli sistem taramaları yapın.

Elde edilen verilerin, bir Rusya merkezli komut ve kontrol (C2) sunucusuna gönderildiği tespit edilmiştir. Arctic Wolf, GitHub’un zararlı repo sayısının büyük kısmını kaldırdığını ancak hala bazı yönlendirme sayfalarının aktif olduğunu bildirdi.

Kampanyanın arkasındaki tehdit aktörünün hangi gruba ait olduğu net olmasa da, finansal motivasyon taşıdığı değerlendirilmektedir.

Sonuç

Kullanıcılara, güncel güvenlik yazılımlarını kullanmaları ve  ücretsiz indirmeler  konusunda dikkatli olmaları önerilmektedir. Eğer şüpheli bir repo ile karşılaşırsanız, o sayfadan uzak durun ve sisteminizi güncelleyin. Güvenlik açığı ve tehditlere karşı her zaman hazırlıklı olun.

SonicWall ve Fortinet Network Güvenlik Ürünlerinde Ortaya Çıkan Yeni Güvenlik Açıkları
Sony’nin yeni amiral gemisi gürültü önleyici kulaklıkları piyasaya sürülmeye yakın olabilir
Sıfır Gün mü? Kötü Amaçlı Yazılım mı? HAYIR! Kullanıcı Adı ve Şifredir
Acil: 60’tan Fazla Yazılım Sağlayıcısı Güvenlik Açıklarını Kapatıyor
Yeni HTML Kaçakçılığı Kampanyası DCRat Kötü Amaçlı Yazılımını Rusça Konuşan Kullanıcılara Sunuyor
ETİKETLENDİ:300eAcilGithubreposuYakınyayınlıyorYazılımzararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Sonraki Makale SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?