Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! 400’den Fazla Arch Linux AUR Paketi Hedef Alındı: Infostealer ve eBPF Rootkit Tehditi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! 400’den Fazla Arch Linux AUR Paketi Hedef Alındı: Infostealer ve eBPF Rootkit Tehditi

Siber Güvenlik

Acil! 400’den Fazla Arch Linux AUR Paketi Hedef Alındı: Infostealer ve eBPF Rootkit Tehditi

teknomers
Son güncelleme: 12 Haziran 2026 23:28
teknomers
Paylaş
Paylaş

Giriş

Geçtiğimiz hafta, Arch User Repository (AUR) üzerinde 400’den fazla paket ele geçirildi ve bu paketlerin yapılandırma betikleri, kullanıcıların bilgisayarlarında yetkisiz bir credential stealer yükleyecek şekilde değiştirildi. Bu tür saldırılar, yazılım açıklarından ziyade güven modelini hedef alması nedeniyle büyük bir tehlike arz ediyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Malware’nin Özellikleri
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, terkedilmiş paketleri sahiplenerek, yapılandırma dosyalarını düzenlediler ve kullanıcıların kendilerinin çalıştırmasını sağladılar. Sonatype tarafından “Atomic Arch” olarak adlandırılan bu kampanyada, malwaresız gibi görünen bir yapı ile gerçekten zararlı olan bir yük, beraberinde getiriliyordu. Örneğin:

  • Paketler, isimlerini ve geçmişlerini korudular, sadece yapılandırma talimatları değişti.
  • Saldırganlar, yükleme sürecine npm install atomic-lockfile komutunu ekleyerek, gizli bir ikili dosyanın yüklenmesini sağladı.

Saldırının başarılı olmasının nedeni, AUR’un bir paketin adı ve geçmişine olan güvenidir. Kullanıcılar, kötü niyetli değişikliklerin bu güven modelini aşmasına izin verdi.

Etkilenen Sistemler

Etkilenen sistemler şunlardır:

  • Arch Linux kullanıcıları, özellikle AUR üzerinden paket yükleyenler.
  • Geliştirici istasyonları ve otomasyon sistemleri.
  • Giriş bilgileri, oturum verileri ve çeşitli API anahtarları gibi hassas bilgilere sahip bilgisayarlar.

Etkilenen bazı paketler arasında alvr ve premake-git yer almaktadır.

Malware’nin Özellikleri

Zarar veren yazılım, geliştiricilerin gizli bilgilerini toplamak için tasarlanmış bir Rust ikilisi. Topladığı veriler arasında:

  • Çerezler, belirteçler ve yerel depolama verileri (Chromium tabanlı tarayıcılar için)
  • Electron uygulamalarından oturum verileri (Slack, Discord, Microsoft Teams vb.)
  • GitHub, npm ve HashiCorp Vault belirteçleri
  • SSH anahtarları, bilinen anahtarlar ve kabuk geçmişleri
  • Docker ve Podman kimlik bilgileri ile VPN profilleri

Kayıp dosyalar HTTP üzerinden dışarı gönderilmektedir ve komut kontrol işlemleri Tor onion servisi aracılığıyla gerçekleştirilir.

Çözüm ve Korunma

Arch Linux yöneticileri, kötü niyetli commit’leri iptal etmeye ve kullanıcılardan şüpheli paketleri raporlamalarını istemeye başladılar. Bu aşamada yapılması gerekenler:

  • 11 Haziran’dan itibaren yüklenmiş veya güncellenmiş AUR paketlerini topluluk paket listelerindeki bilinen kötü paketlerle kontrol edin.
  • Eğer bir kötü niyetli paket çalıştıysa, bu host’un kredi bilgileri compromised olarak alın.
  • Sistemde mevut olmayan systemd servislerini ve beklenmeyen dosyaları kontrol edin.
  • Paket root olarak çalıştıysa, rootkit’in mevcut olduğunu varsayın ve güvenilir bir medya ile yeniden yükleme yapın.
  • PKGBUILD ve .install çekirdeklerini okumadan herhangi bir paket yüklemeyin.

Ayrıca, ana yüklemenin SHA-256 değeri şu şekildedir: 6144d433f8a0316869877b5f834c801251bbb936e5f1577c5680878c7443c98b.

Saldırı, daha önce terkedilmiş projelerin kötüye kullanılması şeklinde hazırlanmış bir model ile gerçekleştirildi. Bu yüzden, kullanıcıların yeni yükleme yaparken daha dikkatli olmaları gerekiyor.

Yazıcılar Kalıcı Ancak Gözden Kaçan Bir Tehdit Oluşturuyor
Google, Pixel 7a, Pixel Fold ve Pixel 8 serisi hakkında daha fazla bilgi duyabileceğimiz zamanı duyuruyor
Harika bir indirimle sunulan daha büyük boyutlu Galaxy Watch 7, normalden çok daha fazla değer sunuyor
Alexis Ohanian, gelişmekte olan daha fazla yöneticiyi destekleme planında
Wing FTP Sunucu Açığı (CVE-2025-47812) Aktif Olarak Kullanılıyor.
ETİKETLENDİ:400denAcilAlındıArchaureBPFFazlahedefInfostealerLinuxpaketiRootkitTehditi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Şifreli yapılandırma yedeğinin neden sunucu taşındığında bozulduğu ve bunu laravel-config-backup ile nasıl düzelttiğim
Sonraki Makale TFT Yeni Dönemde Unreal Engine ile Yenileniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AB Politisyenleri Pegasus Spyware ile Hedef Alındı: Şok Edici Detaylar!
Genel
Xbox Game Pass’te Beklenmedik Oyun Ayrılışı Geliyor
Oyun
Temmuz 4’te en iyi teknoloji fırsatları: Oyun bilgisayarları, laptoplar ve daha fazlası
Donanım
Siyasal Casuslukla Mücadele Eden Siyasçinin Telefonu Pegasus ile Hacklendi
Genel
PHP’de Otomatik Bağlama vs. Açık Bağlama: Büyü Ne Zaman Size Mal Olur
Yazılım
Kırmızı PCB’li AMD RX 7900 XTX mühendislik örneği: Yalnızca ön bilgi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?