Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! 400’den Fazla Arch Linux Paketi Tehlikede: Rootkit ve İfşa
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! 400’den Fazla Arch Linux Paketi Tehlikede: Rootkit ve İfşa

Siber Güvenlik

Acil! 400’den Fazla Arch Linux Paketi Tehlikede: Rootkit ve İfşa

teknomers
Son güncelleme: 13 Haziran 2026 00:04
teknomers
Paylaş
Paylaş

Giriş

400’den fazla Arch User Repository (AUR) paketinin, kullanıcı bilgilerini hedef alan bir Linux rootkit ve infostealer zararlısı dağıttığı ortaya çıktı. Bu durum, gelişmiş kullanıcılar arasında popüler olan Arch Linux dağıtımının güvenliğini ciddi şekilde tehdit etmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Yeni bir bakımcı, AUR platformunda güvenilir bir yayıncıyı taklit ederek enfekte paketleri kullanıcılara iletmektedir.  IFIN  (Independent Federated Intelligence Network) tarafından yayınlanan rapora göre, bu zararlı paketler, aşağıdaki zararlı bileşeni indirecek ve çalıştıracak şekilde preinstall skriptleri ile modifiye edilmiştir:

  • atomic-lockfile adlı npm paketi

Bağımsız güvenlik araştırmacısı Whanos, atomic-lockfile paketinin bir örneğinin, eBPF (Extended Berkeley Packet Filter) kök yeteneklerine sahip bir “credential stealer” olarak tanımladığı bir Linux ELF yüklemesi içerdiğini belirtmektedir.

Etkilenen Sistemler

Bahsedilen zararlı yazılım, özellikle geliştirici iş istasyonları ve inşa ortamlarını hedef alarak aşağıdaki verileri toplayabilir:

  • Tarayıcı ve Electron uygulama verileri
  • Slack verileri
  • Microsoft Teams verileri
  • Discord verileri
  • GitHub kimlik bilgileri
  • npm ve Docker/Podman ile ilgili materyaller
  • SSH belgeleri
  • HashiCorp Vault tokenleri
  • Shell geçmişi ve diğer yerel geliştirici sırları

Zararlı yazılım, eBPF teknolojisini kullanarak işlem ve dosyaları gizleyebilmekte ve sistemdeki yetkileri artırabilmektedir.

Çözüm ve Korunma

AUR yöneticileri, tüm zararlı taahhütleri tanımlamak ve kaldırmak için çalışmaktadır. Kullanıcılara, karşılaşılan zararlı paketleri bildirmeleri önerilmektedir. Arch kullanıcılarının şu adımları takip etmesi önerilir:

  • Etkilenen paketler listesini gözden geçirin ve Whanos tarafından sağlanan tehlike göstergelerini kontrol edin.
  • atomic-lockfile zararlısını kontrol eden bir script kullanın. Buradan ulaşabilirsiniz.
  • Eğer zararlı paketler bulunursa, tüm kimlik bilgilerini değiştirmeyi ve sistemin kök temizleme işlemlerinin zayıf kalabileceği için Arch’ı baştan kurmayı düşünün.

Bu tür tehditlere karşı en iyi korunma yöntemi, sık güncellemeler alan ve aktif bir topluluk etrafında dönen projeleri güvenilir kabul etmektir.

BazaCall Kimlik Avı Dolandırıcıları Artık Aldatma Amaçlı Google Formlardan Yararlanıyor
Ünlü Zeus Botnet Çetesinin FBI Tarafından Aranan Lideri Cenevre’de Tutuklandı
Kötü Amaçlı NPM Paketleri Veri Çalan Kötü Amaçlı Yazılımlarla Roblox Kullanıcılarını Hedefliyor
Gezegenler Arası Dosya Sisteminden 1000’lerce Kimlik Avı Saldırısı Patladı
Apple’ın Apple Watch’un birden fazla cihazla eşleşmesine izin vereceği bildiriliyor
ETİKETLENDİ:400denAcilArchFazlaifşaLinuxpaketiRootkitTehlikede
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX Hisse Senedi İle Dünya’nın İlk Trilyonerine Merhaba Dedi
Sonraki Makale Acil: 400’den Fazla Arch Linux AUR Paketi Ele Geçirildi!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Klasik Karakterlerin Yer Almadığı Resident Evil Filmi Neden Farklı?
Oyun
Singapur polisi, Nvidia AI GPU kaçakçılarına ait mülkü ele geçirdi
Donanım
Claude Fable 5 Abonelikten Kalıcı Olarak Ayrılmıyor, Açıklama Geldi!
Siber Güvenlik
HP, 4 Temmuz’a özel 5080 oyun laptopunda 1.300 $ indirim yaptı
Donanım
Sony PlayStation Diski Fabrikası Yeni Amaçlar İçin Yenileniyor
Liste
Acil: Claude Fable Yeniden Başlatıldı, Performansı Hayal Kırıklığı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?