Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor

Siber Güvenlik

Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor

teknomers
Son güncelleme: 9 Temmuz 2026 07:58
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, popüler yapay zeka kodlama yardımcıları üzerinde keşfedilen bir güvenlik açığı, geliştiricilerin bilgisayarlarını tehlikeye atma potansiyeli taşıyor. Bu durum, yazılımcıların bu tür araçları kullanırken daha dikkatli olmaları gerektiğini gösteriyor.

Saldırı Nasıl Çalışıyor?

Saldırı, aslen Unix işletim sistemlerinde bulunan bir özellik olan sembolik bağlantı veya symlink kullanılarak gerçekleştiriliyor. Bu teknik, yardımcıların kontrol etmediği bir açığı istismar ediyor; sembolik bağlantı, başka bir dosyaya gizlice yönlendirme yapabiliyor, böylece bu dosyaya yazıldığında gerçek hedefe yazılmış oluyor.

Wiz, kurbanın SSH giriş dosyasına işaret eden “project_settings.json” adlı bir sembolik bağlantı oluşturdu. Bu örnekte, kurbanın dosyasına “zararsız bir ayar” olarak görünen bir satır eklenmesi talep ediliyor; bu satır, saldırganın kendi SSH anahtarını içeriyor. Geliştirici, “çalışma alanını ayarla” veya “README’yi takip et” gibi komutlar verdiğinde, anahtar doğrudan SSH giriş dosyasına yazılıyor, bu sayede saldırgan, şifresiz bir giriş yapabiliyor.

Etkilenen Sistemler

Aşağıda bu güvenlik açığından etkilenen araçlar ve durumları özetlenmiştir:

AraçDurumNe Yapılmalı?
Amazon Q Developer1.69.0‘da düzeltildi (CVE-2026-12958)Güncelleyin. Çoğu kullanıcı için otomatik olarak yüklenir ve IDE’yi yeniden başlatmak yeterlidir.
Cursorv3.0‘da düzeltildi (CVE-2026-50549)Uzantı yöneticisinden güncelleyin.
Google AntigravityDüzeltildi (CVE bekleniyor)En güncel sürüme güncelleyin.
AugmentKabul edildi; henüz düzeltme yokGüvenmediğiniz reposlara yönlendirmeyin.
WindsurfKabul edildi; henüz düzeltme yokGüvenmediğiniz reposlara yönlendirmeyin.
Anthropic Claude CodeTartışmalı; mevcut versiyonlar uyarı veriyorGüncelleyin ve yazmayı kabul etmeden önce sembolik bağlantı uyarısını okuyun.

Çözüm ve Korunma

Geliştiricilerin alabileceği birkaç tedbir ile risk azaltılabilir:

  • Araçları sınırlı dosya erişimi ile çalıştırmak veya bir kumanda alanında kullanmak.
  • Bir repo’nun README’sini ve gizli yapılandırma dosyalarını incelemek.
  • Bir üründe çalıştıktan sonra, hedeflenen dosyaları kontrol etmek; zaman damgalarını kontrol etmek için ls -la ~/.zshrc ~/.ssh/authorized_keys komutlarını kullanmak.

Wiz’in önerisi, araç geliştiricilerine yönelik olarak, sembolik bağlantıları çözmek ve kullanıcıya gerçek hedefi göstermeyi, proje klasörünün dışındaki yazma işlemlerini işaretlemeyi ve gerçek onay alınmadan diske dokunmamayı içeriyor.

Sonuç

Bu tür güvenlik açıklarının önüne geçmek için, yazılım araçlarınızı güncellemeyi unutmayın. Ayrıca, güvenmediğiniz kaynaklardan gelen projelere dikkat edin ve yazılımınızı kullandığınızda dosya erişim izinlerini kısıtlayın. Gereken güncellemeleri yapmazsanız, hassas verilerinizin ele geçirme riskiyle karşı karşıya kalabilirsiniz.

Yapay Zeka Dezenformasyona Karşı Savaşta Joker Olarak Kalmaya Devam Ediyor
CISA Uyarıları: ASUS Live Update CVE-2025-59374’te Aciliyet Yanıltıcı mı?
İran yanlısı saldırganlar İsrail demiryolu ağını hedef alıyor
Acil: “Darksword” iOS Açığı, iPhone’larda Bilgi Hırsızlığına Yol Açıyor
Intel, perakendecilerin iade edilen cihazların ‘büyük bir yüzdesini’ aldığını iddia ederek Arm PC’lere gölge düşürüyor – ancak Qualcomm hızlı bir şekilde karşılık veriyor
ETİKETLENDİ:AcilAçıklarıçalışmasınaGhostApprovalİzinkodlarınKötüniyetliVeriyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Sonraki Makale Paralives Başarısı: Oyunculara Cömert Olmanın Önemi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Paralives Başarısı: Oyunculara Cömert Olmanın Önemi
Oyun
Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Donanım
Yeni Bir Hükümdar: Vampirium 1997’de Karanlıklar Kralı Geliyor
Oyun
8Bitdo Pro 2 kablosuz oyun kontrolcüsü tarihin en düşük fiyatına düştü
Donanım
Bu Hafta PHP İç Yapılarında | 8 Temmuz 2026
Yazılım
Truecaller Hindistan’ın Telekom Düzenleyicisiyle Anti-Spam Kuralları Üzerine Tartıştı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?