Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub Tabanlı Linux Zararlısı 8 Paketi Ele Geçirdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub Tabanlı Linux Zararlısı 8 Paketi Ele Geçirdi

Siber Güvenlik

Acil: GitHub Tabanlı Linux Zararlısı 8 Paketi Ele Geçirdi

teknomers
Son güncelleme: 23 Mayıs 2026 21:36
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, “Packagist” kütüphanesinde sekiz farklı paketi etkileyen koordineli bir tedarik zinciri saldırısı gerçekleşti. Bu saldırı, geliştiricilerin dikkatini dağıtmak için JavaScript projelerinde kullanılan bir postinstall betiği aracılığıyla kötü amaçlı kodları içeriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Analiz ve Potansiyel Tehditler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, etkilenen paketlerin üst akış depolarında postinstall betiklerinin eklenmesi yoluyla gerçekleştirilmektedir. Bu betikler, bir Linux ikili dosyasını GitHub Releases adresinden indirmeyi dener ve ardından `/tmp/.sshd` klasörüne kaydeder. Elde edilen dosyanın izinleri, tüm kullanıcıların çalıştırabilmesi için “chmod” komutu ile değiştirilir ve arka planda çalıştırılır.

Etkilenen Sistemler

Aşağıda, saldırıdan etkilenen paketler ve ilgili versiyonları listelenmiştir:

  • moritz-sauer-13/silverstripe-cms-theme (dev-master)
  • crosiersource/crosierlib-base (dev-master)
  • devdojo/wave (dev-main)
  • devdojo/genesis (dev-main)
  • katanaui/katana (dev-main)
  • elitedevsquad/sidecar-laravel (3.x-dev)
  • r2luna/brain (dev-main)
  • baskarcm/tzi-chat-ui (dev-main)

Analiz ve Potansiyel Tehditler

Socket tarafından yapılan analiz, bu kötü amaçlı yükün GitHub üzerinde toplam 777 dosyada referanslara sahip olduğunu ortaya koymuştur. Bu durum, saldırının daha kapsamlı bir kampanyanın parçası olabileceğini göstermektedir. Ayrıca, iki ayrı GitHub çalışma sürecine eklendiği gözlemlenmiştir. Saldırgan, çeşitli yürütme mekanizmalarına dayanmıştır; bu, paketlerin postinstall betikleri aracılığıyla tetiklendiğini gösteriyor.

Çözüm ve Korunma

Saldırıdan etkilenen paketlerin badireyi atlattığı bildirildi ancak yine de koruma almak için şu adımları izlemeniz önerilir:

  • Tüm etkilenen paketleri güncelleyin.
  • Kötü amaçlı betiklerin göz ardı edilmesi için paket.json dosyalarını inceleyin.
  • Gereksiz portları kapatın ve sistem güvenliğinizi artırmak için TLS doğrulamasını aktif hale getirin.

Sonuç

Geliştiricilerin ve güvenlik ekiplerinin, kullanılan paketlerin güvenliğini sürekli izlemeleri gerekmektedir. En kısa sürede, söz konusu paketlerin güncellemelerinin yapılması ve ilgili portların kapatılması, potansiyel tehditlere karşı en etkili önlem olacaktır. Unutmayın, projenizi korumak için her zaman en güncel güvenlik uygulamalarını takip etmelisiniz.

Tedarik Zinciri İhlalleri Yıldan Yıla Göre %68 Arttı
Acil: Microsoft, Windows 11 için toplu dosya güvenliğini test ediyor
Microsoft VS Code Asya Casus Saldırısında Zayıflatıldı
Intel’in Yeni Nesil “Nova Lake” ve “Razer Lake” Mimarileri Linux Çekirdeğinde Çevrimiçi Ortaya Çıkıyor ve Yeni Nesil CPU Serilerini Doğruluyor
XWorm kötü amaçlı yazılımı, fidye yazılımı ve 35’ten fazla eklentiyle geri döndü.
ETİKETLENDİ:AcilelegeçirdiGithubLinuxpaketitabanlızararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AMD 9850X3D ve 9070 XT ile 200 dolar tasarruf edin!
Sonraki Makale Uygun Fiyata 768GB Intel Optane DIMM ile 1 Trilyon Parametreli LLM

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI’nin AGI Yürütücüsü Fidji Simo Görevden Ayrıldı!
Genel
Elon Musk Mythos/Fable’i övdü, Anthropic’e destek sözü verdi
Yapay Zeka
OpenAI Atlas’ı Kapatıyor, Ama AI Tarayıcı Hedefleri Büyüyor
Genel
Netflix sürekli aktif kanallar eklemeyi değerlendiriyor mu?
Liste
Alienware AW3426DW Oyun Monitörü İncelemesi: Uygun Fiyatlı OLED Deneyimi
Donanım
Yapay Zeka Girişimi 100 Milyon Dolar Fonunu Yönetmeye Başladı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?