Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! 7 npm Paketiyle Kripto Cüzdanları ve Kimlik Bilgileri Çalınıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! 7 npm Paketiyle Kripto Cüzdanları ve Kimlik Bilgileri Çalınıyor

Siber Güvenlik

Acil! 7 npm Paketiyle Kripto Cüzdanları ve Kimlik Bilgileri Çalınıyor

teknomers
Son güncelleme: 24 Mart 2026 15:50
teknomers
Paylaş
Paylaş

Cryptocurrency Cüzdanlarını Tehdit Eden Yeni Kötü Amaçlı npm Paketleri

Siber güvenlik araştırmacıları, gizli cryptocurrency cüzdanlarını ve hassas verileri çalmak amacıyla tasarlanmış yeni bir kötü amaçlı npm paketi grubunu ortaya çıkardı. Bu tehdit, ReversingLabs tarafından Ghost kampanyası olarak takip edilmektedir.

Etkilenen Paketler

Aşağıda, kullanıcısı “mikilanjillo” olan kötü amaçlı npm paketlerinin listesi yer almaktadır:

  • react-performance-suite
  • react-state-optimizer-core
  • react-fast-utils
  • ai-fast-auto-trader
  • pkgnewfefame1
  • carbon-mac-copy-cloner
  • coinbase-desktop-sdk

Saldırı Nasıl Çalışıyor?

Bu paketler,  sudo  şifresi talep ederek saldırının son aşamasının gerçekleştirilmesine zemin hazırlıyor. ReversingLabs’tan yazılım tehdit araştırmacısı Lucija Valentić, bu paketlerin gerçek işlevlerini saklamak için sofistike yöntemler kullandığını belirtiyor; sahte npm kurulum günlükleri göstererek kullanıcıları yanıltıyor.

Tanımlanan Node.js kütüphaneleri, ek paketleri yanlış bir şekilde indirdiklerini iddia ederken, kurulum sürecinde rasgele gecikmeler ekliyor. Kullanıcı, kurulum sırasında “/usr/local/lib/node_modules” dizininde yazma izinlerinin eksik olduğuna dair bir hata mesajı ile karşılaşıyor. Bu noktada, kullanıcıdan root veya yönetici şifresini girmesi isteniyor; şifre girildiğinde, kötü amaçlı yazılım bir sonraki aşama indiricisidir ve Telegram kanalına ulaşarak son yük ve şifreyi almak için iletişim kurar.

Sonuç olarak, uzaktan erişim trojanı dağıtılarak veri toplama gerçekleştirilmekte, cryptocurrency cüzdanları hedef alınmakta ve dış bir sunucudan daha fazla talimat beklenmektedir.

Etkilenen Sistemler

ReversingLabs, bu aktivitenin önceki bir ay içinde JFrog tarafından belgelenen GhostClaw adlı bir aktivite kümesi ile örtüşme gösterdiğini bildirdi. Ancak, bunun aynı tehdit aktörünün işi olup olmadığı henüz bilinmiyor.

Çözüm ve Korunma

Son araştırmalar, GhostClaw kampanyasının GitHub depolarını ve AI destekli geliştirme iş akışlarını kullanarak kötü amaçlı yazılımları dağıttığını gösteriyor. Araştırmacılar, bu depoların meşru araçları taklit ettiğini ve ilk başta zararsız gibi göründüğünü belirtiyor. Mevcut tehlikelerin farkında olmak ve önlem almak için aşağıdaki adımları izlemek önemlidir:

  • npm paketlerini güncel tutun ve yalnızca güvenilir kaynaklardan yükleyin.
  • Geliştirme ortamlarınızda şifre yönetimi uygulamalarını kullanın.
  • Şifrelerinizi ve önemli bilgilerinizi doğrudan kötü amaçlı paketlere vermekten kaçının.
  • Şüpheli paketleri yüklememeye dikkat edin ve her zaman kullanıcı yorumlarını kontrol edin.

Siber güvenlik önlemleri alınmalı; sistemler ve kullanıcı verileri hala güvenlik tehditleri ile karşı karşıya. Bu nedenle, güncellemelerinizi düzenli yapın ve sistemde gereksiz bağlantıları kapatın.

Sonuç

Okuyucuların, npm paketlerini yüklerken daha dikkatli olmaları, şüpheli paketleri kullanmaktan kaçınmaları ve mevcut güvenlik önlemlerini güçlendirmeleri gerekmektedir. Ayrıca, sistem güncellemelerini düzenli olarak kontrol edin ve portları kapatarak riskleri azaltın.

Fisker’in Ocean SUV’sinin acil satışına karşı çıkan büyük bir itirazı var
Dünyanın en büyük kripto borsasının CEO’su neden Musk’ın Twitter satın alımını destekledi?
Çin’in Winnti APT’si 6 Ay Boyunca Asya’daki Ulusal Şebekeyi Tehlikeye Atıyor
Kritik Cisco SMB Yönlendirici Kusuru, Kimlik Doğrulama Atlamasına İzin Veriyor, PoC Kullanılabilir
Araştırmacılar Google’ın Dosya Transfer Aracında 10 Kusur Buldu Quick Share
ETİKETLENDİ:AcilbilgileriçalınıyorCüzdanlarıKimlikKriptoNpmpaketiyle
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hollanda Maliye Bakanlığı’ndan Acil: Çalışanları Etkileyen Veri İhlali
Sonraki Makale Insight Partners Delve Yatırımıyla İlgili Endişeleri Gideriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?