Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!

Siber Güvenlik

Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!

teknomers
Son güncelleme: 17 Temmuz 2026 22:16
teknomers
Paylaş
Paylaş

Vite Ecosisteminde Yeni Bir Tehdit: ViteVenom

Ciber güvenlik araştırmacıları, yazılım tedarik zinciri saldırıları kapsamında Vite frontend araçları ekosistemini hedef alan yedi kötü niyetli npm paketi keşfetti. ViteVenom olarak adlandırılan bu kampanya, ChainVeil saldırısının bir uzantısı olarak görülüyor ve bu durum, yazılım güvenliği açısından büyük bir tehdit oluşturuyor.

Saldırı Nasıl Çalışıyor?

Kötü niyetli paketler, bir komut ve kontrol (C2) altyapısı olarak Tron, Aptos ve Binance Smart Chain üzerinde dört katmanlı bir blockchain kullanıyor. Bu yapı, uzaktan erişim trojanı (RAT) ve kalıcı arka kapılar ile birlikte kimlik bilgisi toplama ve dosya dışa çıkartma gibi yöntemleri içeriyor. Checkmarx araştırmacısı Pavan Gudimalla’nın belirttiği üzere, bu zorluklar, C2 altyapısını devre dışı bırakmayı oldukça güçleştiriyor.

Etkilenen Sistemler

ViteVenom, özellikle aşağıdaki paketleri hedef alıyor:

  • @uw010010/vite-tree (1070 İndirme)
  • @vite-tab/tab (289 İndirme)
  • @vite-ln/build-ts (252 İndirme)
  • @vite-mcp/vite-type (239 İndirme)
  • @vite-pro/vite-ui (200 İndirme)
  • @vitets/vite-ts (194 İndirme)
  • @vite-ts/vite-ui (176 İndirme)

Bu paketler, başka kötü niyetli projelerden farklı olarak “@vitejs/*” uzantılı alan adları kullanarak meşruiyet kazanma çabası içinde bulunuyor.

Veri Çalmanın Yolu

Kötü niyetli yazılım, kurulum anında değil, içe aktarma zamanında devreye giriyor. Bu durum, güvenlik sistemlerinin algılama yeteneklerini sınırlıyor. İşleyiş süreci ise şu adımları içeriyor:

  • Tron blockchain’den saldırganın cüzdanından en son işlemi sorgulamak.
  • İşlem verilerini tersine çevirerek BSC işlem hash’ini elde etmek.
  • BSC işleminden şifreli yükü çıkartmak.
  • Yükü sabit kodlu bir anahtar kullanarak deşifre etmek.

Çözüm ve Korunma

Kullanıcılar, bu paketleri derhal kaldırmalı, bağımlılıkları denetlemeli, tüm kimlik bilgilerini değiştirmeli ve .bashrc, .zshrc ile .profile dosyalarında yetkisiz değişiklikler aramalıdır. Checkmarx, çeşitli dağıtım izlerinin gizliliğini korumak amacıyla her bir izni ayrı ayrı düzenleyen tek bir operatörün tutumunu ortaya koyduğunu belirtiyor.

Aksiyon

Okuyucuların bu tehditten korunmak için yapması gerekenler:

  • Paketlerinizi derhal kaldırın.
  • Bağımlılıkları gözden geçirin ve güncelleyin.
  • Tüm kimlik bilgilerinizi değiştirin.
  • Sistem dosyalarınızı kontrol edin ve yetkisiz değişikliklere karşı dikkatli olun.
Apple, en yenilikçi cihazında içerik akışını neden yavaşlatıyor?
Makine Öğrenimi, İstismar Edilen Güvenlik Açıklarının Tahminini İyileştiriyor
Bulut Güvenliğinin Durumu 2024 Hakkında 5 Zor Gerçek
OpenAI, ChatGPT Codex’i ajanslı kodlama için büyük bir güncelleme yaptı.
Moxa sorunları PT anahtarlarında kritik kimlik doğrulama baypas güvenlik açığı için düzeltme
ETİKETLENDİ:AcilAmaçlıBlockchainiçerikileKötüpaketiViteyayan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pre-seed Fonlama İçin Hikaye Anlatımının Gücü
Sonraki Makale Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?