Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 36 Kötü Amaçlı npm Paketi Redis ve PostgreSQL’i Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 36 Kötü Amaçlı npm Paketi Redis ve PostgreSQL’i Tehdit Ediyor

Siber Güvenlik

Acil: 36 Kötü Amaçlı npm Paketi Redis ve PostgreSQL’i Tehdit Ediyor

teknomers
Son güncelleme: 5 Nisan 2026 09:03
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde npm kayıtlarında, Strapi CMS eklentileri olarak gizlenen 36 zararlı paket keşfedildi. Bu paketler, saldırganlar tarafından Redis ve PostgreSQL istismarlarını, ters kabloları yaymayı, kimlik bilgilerini toplama ve kalıcı bir implant kurmayı sağlamak için kullanılıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Keşfedilen paketlerin her biri, version 3.6.8 ile kullanıcıları yanıltmak amacıyla Strapi v3 topluluk eklentisi gibi görünmektedir. Her paket, package.json, index.js ve postinstall.js dosyaları içerir ve hiçbir tanım, depo veya ana sayfa sağlamaz. Paketlerin isimleri “strapi-plugin-” ile başlamakta ve geliştiricilerin dikkatini çekmek için “cron”, “database” veya “server” gibi kelimeler içermektedir.

Bu zararlı paketler, “umarbek1233”, “kekylf12”, “tikeqemif26” ve “umar_bektembiev1” adlı sahte hesaplar tarafından yüklenmiştir ve aşağıdaki gibi adlandırılmıştır:

  • strapi-plugin-cron
  • strapi-plugin-config
  • strapi-plugin-server
  • strapi-plugin-database
  • strapi-plugin-core
  • … (diğerleri)

Zararlı kod, kullanıcı etkileşimi olmadan gerçekleştirilen postinstall scripti aracılığıyla çalıştırılmaktadır. Bu script, kurulum sırasında kullanıcının sahip olduğu izinlerle çalışır ve bu, CI/CD ortamları ve Docker konteynerleri içinde kök erişimi istismar eder.

Etkilenen Sistemler

Zararlı yazılımın dağıtımı sırasında mevcut olan payload’lar şunlardır:

  • Ulaşıma açık bir Redis örneğini uzaktan kod yürütme için kullanmak; her dakika bir remote server’dan shell script indirmek için crontab girişi eklemek.
  • Redis istismarını Docker konteynerinden çıkışla birleştirerek shell payload’larını ana makine dosya sistemine yazmak.
  • Credential hırsızlığı gerçekleştirerek önceden belirlenmiş yolları taramak ve kalıcı bir ters kablo oluşturmak.

Çözüm ve Korunma

Kullanıcıların, yukarıda belirtilen paketlerden herhangi birini yükledikleri takdirde, sistemlerinin tehlikeye girmiş olabileceğini dikkate alarak tüm kimlik bilgilerini değiştirmeleri önerilir. Ayrıca, aşağıdaki önlemleri alarak korunabilirsiniz:

  • Kullanılmayan npm paketlerini kaldırın.
  • Geliştirme ortamınızda kök ayrıcalıklarını sınırlayın.
  • Güncellemeleri ve yamaları düzenli olarak uygulayın.

Son olarak, bu tür olayların artış göstermesi nedeniyle, npm ve PyPI gibi paket havuzlarının daha fazla dikkatle izlenmesi gereklidir.

Geliştiricilere, sistem güvenliklerini artırmak ve potansiyel saldırılara karşı daha iyi korunmak amacıyla güncellemeleri takip etmeleri ve bilinmeyen paketlere karşı temkinli olmaları önerilmektedir.

Geliştiriciler Neden Log4j İle İlgilenmeli?
Kendiliğinden Yayılan ‘GlassWorm’, Yaygın Tedarik Zinciri Saldırısında VS Code Uzantılarını Enfekte Ediyor
Xbox Game Pass Fiyat İndirimi: Microsoft, Xbox/PC Game Pass, Xbox Live Gold, Game Pass Ultimate için Tarifeleri Revize Ediyor
ABD ve Kanada’da kazanılan iPhone 14’teki acil durum uydusu
npm paketini vuran tedarik zinciri saldırısı, haftada 45,000 indirme aldı
ETİKETLENDİ:AcilAmaçlıediyorKötüNpmpaketiPostgreSQLiRedisTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel AI Ara Katmanı: Token Takibi ve Hız Sınırlama
Sonraki Makale Acil: Fortinet, CVE-2026-35616 Açıklarını Kapattı! Hızla Güncelleyin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Suno, YouTube, Genius ve Deezer’dan Milyonlarca Şarkı Kopyaladı
Liste
OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?