Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 400’den Fazla Arch Linux AUR Paketi Ele Geçirildi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 400’den Fazla Arch Linux AUR Paketi Ele Geçirildi!

Siber Güvenlik

Acil: 400’den Fazla Arch Linux AUR Paketi Ele Geçirildi!

teknomers
Son güncelleme: 13 Haziran 2026 00:29
teknomers
Paylaş
Paylaş

Sonatype’ın Arch Linux’daki Tehlikeli Saldırısı

Siber güvenlik dünyasında son günlerde dikkat çeken bir gelişme, Arch User Repository (AUR) üzerinde gerçekleştirilen büyük bir saldırıdır. Saldırganlar, AUR’de yer alan 400’den fazla paketi ele geçirerek, bu paketlerin yapılandırma dosyalarını değiştirerek bir kimlik bilgisi hırsızını herhangi bir makinaya yüklediler.

Contents
  • Sonatype’ın Arch Linux’daki Tehlikeli Saldırısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Malware Nedir ve Ne Yapar?
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, terkedilmiş paketleri benimseyerek, bu paketlerin yapı dosyalarını düzenlediler ve npm install atomic-lockfile komutunu ekleyerek kötü amaçlı yazılımı kullanıcılar tarafından çalıştırdılar. [email protected] sürümündeki paket, yapı sırasında bir Linux ELF dosyası olan deps‘i yükleyen bir ön yükleme işlevi içeriyor.

Etkilenen Sistemler

Bu saldırı özellikle AUR üzerinden indirilen yazılımları etkiledi. CVE kodu atanmasa da, saldırıda 408’e kadar paket tespit edildi. AUR, Arch Linux’un topluluk paket bileşenidir ve resmi Arch havuzlarından ayrı olarak çalışır; bu nedenle, resmi depo etkilenmemiştir.

Malware Nedir ve Ne Yapar?

Bağımsız bir araştırmacı Whanos, kötü amaçlı yazılımın bir Rust kimlik bilgisi hırsızı olduğunu belirledi. Bu yazılım, aşağıdaki verileri toplamaktadır:

  • Chromium tabanlı tarayıcılardan (Chrome, Edge, Brave vb.) çerezler, token’lar ve yerel depolama verileri.
  • Slack, Discord ve Microsoft Teams gibi Electron uygulamalarından oturum verileri.
  • GitHub, npm, HashiCorp Vault token’ları ile OpenAI/ChatGPT hesap bilgileri.
  • SSH anahtarları, bilinen anahtarlar ve shell geçmişi.
  • Docker ve Podman kimlik bilgileri ile VPN profilleri.

Çalınan veriler, HTTP üzerinden temp.sh adresine gönderilmektedir. Malicious command and control, bir Tor onion servisi üzerinden çalışmaktadır.

Çözüm ve Korunma

Arch geliştiricileri, kötü amaçlı commit’leri geri alıyor ve kullanıcıları şüpheli paketleri bildirmeye teşvik ediyor. Aşağıdaki adımları izleyerek kendinizi koruyabilirsiniz:

  • 11 Haziran’dan itibaren yükleyip güncellediğiniz AUR paketlerini topluluk paket listeleriyle kontrol edin.
  • Eğer şüpheli bir paket çalıştıysa, sisteminizi kimlik bilgileri hırsızı tarafından etkilenmiş olarak değerlendirin ve tüm ilgili verilerinizi güncelleyin.
  • Belirli sistemd hizmetlerini ve beklenmeyen dosyaları kontrol edin; `/var/lib/` altında ve `/sys/fs/bpf/` dizinlerinde gizli haritalar arayın.
  • Eğer paketi root olarak çalıştırdıysanız, rootkit’in var olduğunu varsayarak güvenilir medyadan sistemi yeniden yükleyin.
  • Paketleri inşa etmeden önce PKGBUILD ve .install dosyalarını kontrol edin; anlamadığınız talimatlara sahip paketleri yüklemeyin.

Hedef alınan paketlerin SHA-256 hash’ı 6144d433f8a0316869877b5f834c801251bbb936e5f1577c5680878c7443c98b’dir. Bu tür bir saldırı, daha önce terkedilmiş projelerin kötüye kullanılmasıyla siber güvenlik bağlamında ardışık bir tehdit oluşturduğu için dikkatlice izlenmelidir.

Sonuç olarak, kullanıcıların, AUR’deki paket isimlerine ve geçmişlerine güvenmek yerine, bakımında değişiklik gören paketlere karşı daha fazla önlem almaları gerekmektedir.

Google, Tehlikeli Bankacılık Kötü Amaçlı Yazılımını Play Store’dan Kaldırıyor
Birden Fazla PS5’e Özel Ürün, Yeni PlayStation Store Satışında Büyük İndirimler Getiriyor
Prime Big Deal Days’e bir hafta kaldı ama bu Blink kamera paketi şimdiden %62 indirimli
Google, ABD’de günlük 1 milyardan fazla RCS mesajı gönderildiğini duyurdu.
Yeni Condi Kötü Amaçlı Yazılımı, DDoS Botnet Saldırıları için TP-Link Wi-Fi Yönlendiricilerini Ele Geçiriyor
ETİKETLENDİ:400denAcilArchaureleFazlageçirildiLinuxpaketi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil! 400’den Fazla Arch Linux Paketi Tehlikede: Rootkit ve İfşa
Sonraki Makale Alien Isolation 2 Gerilim Seviyesini Yükseltiyor, Ama Korkutmuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AB Politisyenleri Pegasus Spyware ile Hedef Alındı: Şok Edici Detaylar!
Genel
Xbox Game Pass’te Beklenmedik Oyun Ayrılışı Geliyor
Oyun
Temmuz 4’te en iyi teknoloji fırsatları: Oyun bilgisayarları, laptoplar ve daha fazlası
Donanım
Siyasal Casuslukla Mücadele Eden Siyasçinin Telefonu Pegasus ile Hacklendi
Genel
PHP’de Otomatik Bağlama vs. Açık Bağlama: Büyü Ne Zaman Size Mal Olur
Yazılım
Kırmızı PCB’li AMD RX 7900 XTX mühendislik örneği: Yalnızca ön bilgi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?