Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Checkmarx Tedarik Zincirine Sızan Kötü Amaçlı KICS Docker Görselleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Checkmarx Tedarik Zincirine Sızan Kötü Amaçlı KICS Docker Görselleri

Siber Güvenlik

Acil: Checkmarx Tedarik Zincirine Sızan Kötü Amaçlı KICS Docker Görselleri

teknomers
Son güncelleme: 22 Nisan 2026 21:40
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, Checkmarx’ın resmi Docker Hub deposunda zararlı görsellerin yayımlandığına dair uyarılar gündeme geldi. Bu durum, yazılım tedarik zinciri güvenliğini ciddi şekilde tehdit ediyor ve kullanıcıları önemli risklerle karşı karşıya bırakıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Siber güvenlik araştırmacıları, bilinen tehditle ilgili analizlerde, checkmarx/kics Docker Hub deposundaki mevcut etiketlerin üzerinin örtüldüğünü ve v2.1.21 gibi resmi bir sürüme karşılık gelmeyen yeni bir etiketin eklendiğini tespit etti. Yapılandırılmış zararlı görüntüde, KICS ikilisinin veri toplama ve dışa aktarma yetenekleri eklenmesi sonucu, gerçek sürümle karşılaştırıldığında ciddi değişiklikler yapılmış.

Zararlı yazılım, kullanıcıların infrastructure-as-code dosyalarını tarayan ekipler için kritik bir risk oluşturuyor; çünkü bu taramalar, kimlik bilgileri veya diğer hassas yapılandırma verilerini içerebilir.

Etkilenen Sistemler

Analizlerin devamında, ilgili Checkmarx geliştirici araçlarının da etkilenmiş olabileceği ortaya çıktı. Özellikle son Microsoft Visual Studio Code uzantı sürümlerinde, uzaktan bir eklenti indirmek ve çalıştırmak için zararlı kodların bulunduğu belirtildi. Bu davranış, 1.17.0 ve 1.19.0 sürümlerinde görülürken, 1.18.0 sürümünde kaldırılmıştır. Zararlı kod, kullanıcı onayı veya bütünlük doğrulaması olmadan ek JavaScript indirmek için sabitlenmiş bir GitHub URL’sine dayanıyordu.

Çözüm ve Korunma

KICS görüntüsünü kullanarak Terraform, CloudFormation veya Kubernetes yapılandırmalarını tarayan organizasyonların, bu taramalara maruz kalan her tür gizli bilgi veya kimlik bilgisini tehlikeye atıldığı düşünmelidir.

Ayrıca, bu olayın yalnızca izole bir Docker Hub vakası olmadığını, aynı zamanda bir tedarik zinciri ihlali olduğunu belirtmek önemlidir. Checkmarx’ın farklı dağıtım kanallarını etkileyen daha geniş bir tehditin parçasıdır.

Sonuç

Kullanıcıların, etkilenen sistemlerde hızlı bir şekilde güncellemeler yapması ve gereksiz portları kapatması kritik önem taşımaktadır. Eğer KICS veya etkilenen diğer araçları kullandıysanız, en kısa sürede gerekli önlemleri alıp varsayılan gizli bilgilerinizi gözden geçirmeniz tavsiye edilmektedir. Unutmayın, güvenlik her zaman öncelikli olmalıdır.

Tahmine Dayalı Analiz Veri İhlalleriyle İlişkili Riskleri Azaltabilir
38,000’den Fazla FreeDrain Alt Alan Adı Bulundu: SEO’yu Kullanarak Kripto Cüzdanı Seed Phrase’lerini Çalıyorlar
Kritik GitLab Hatası Yazılım Geliştirme Hatlarını Tehdit Ediyor
Avengers’ın Yeni Kötü Adamı Resmi Olarak Tüm Ekibi Yenecek Kadar Güçlü
Sızan Nvidia RTX 4070, beklediğimiz orta sınıf GPU seçeneğini gösterebilir
ETİKETLENDİ:AcilAmaçlıCheckmarxDockergörselleriKICSKötüsızantedarikZincirine
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 5 AI Modeliyle Deneyimim: Korkutucu Düzeyde Şaşırtıcı Dolandırıcılıklar
Sonraki Makale Yeni Hearts of Iron 4 DLC’si Tarihin Akışını Değiştirme Şansı Sunduyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
Pete Hegseth’in ‘Yüksek T’ Askerleri İçin Tartışmalı Testosteron Planı
Genel
Genç Hackerların Yakalanmasıyla Ünlü Hacking Grubunun Operasyonları Kesildi
Genel
HP Omen Max ile RTX 5080 oyun laptopu 2.199 $ – 1.500 $ indirim!
Donanım
SpaceX Starship V3 Fırlatmasını Beklenmedik Şekilde İptal Etti
Genel
Battlefield 6, 21 Yıldır Görülmeyen Bir Özellik ve Top Gun İşbirliği ile Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?