Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub, TanStack npm saldırısını ifşa eden bağlantıları ortaya koydu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub, TanStack npm saldırısını ifşa eden bağlantıları ortaya koydu

Siber Güvenlik

Acil: GitHub, TanStack npm saldırısını ifşa eden bağlantıları ortaya koydu

teknomers
Son güncelleme: 21 Mayıs 2026 10:24
teknomers
Paylaş
Paylaş

Giriş

GitHub, 3,800 iç deposunun hacklendiğini ve bu saldırının geçen hafta TanStack npm tedarik zinciri saldırısı sonucunda gerçekleştiğini duyurdu. Bu tür saldırılar, geliştirici platformları üzerindeki güvenliği ciddi şekilde tehdit etmekte ve tüm yazılım ekosistemini etkileme potansiyeline sahiptir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, TeamPCP adlı tehdit grubuna atfedilmektedir.  TanStack  ve  Mistral AI  npm paketlerinin tehlikeye girmesiyle başlamış ve çalınan CI/CD kimlik bilgileri kullanılarak başka projelere (UiPath, Guardrails AI ve OpenSearch dahil) hızlıca yayılmıştır. GitHub’a yapılan bu saldırı, çalışan birinin kötü niyetli bir  Visual Studio Code (VS Code)  uzantısını yüklemesiyle başlamıştır. Bu uzantının ismi henüz açıklanmamıştır, ancak GitHub’ın açıklamalarına göre, bu uzantı  Nx Console  adındaki resmi uzantının kötü bir versiyonudur.

Etkilenen Sistemler

–  GitHub  iç deposu
–  TanStack  ve  Mistral AI  npm paketleri
–  UiPath ,  Guardrails AI ,  OpenSearch  gibi diğer projeler
– Çeşitli platformlar için kimlik ve gizli bilgileri çalan kötü niyetli uzantılar; bunlar arasında:
–  npm 
–  AWS 
–  Kubernetes 
–  Google Cloud Platform (GCP) 
–  Docker 

Çözüm ve Korunma

GitHub, saldırıya maruz kalan cihazı güvence altına aldığını ve müşteri verilerinin çalındığına dair henüz bir kanıt bulamadıklarını ifade etti. Ayrıca;

  • Öncelikle etkilenen kimlik bilgilerini değiştirdiler.
  • Logları analiz etmeye ve güvenlik açıklarını gidermeye devam ediyorlar.

Nx geliştirici ekibi de, tanımlanan kötü niyetli uzantının 18.95.0 versiyonunun Visual Studio Marketplace’te yaklaşık 18 dakika, OpenVSX üzerinde ise 36 dakika boyunca mevcut olduğunu açıkladı.

Sonuç

Bu tür saldırılara karşı alınacak önlemler son derece önemlidir. Kullanıcılar, aşağıdaki adımları izlemeli:

  • Uzantıları düzenli olarak kontrol edin ve güvenilir olmayan kaynaklardan gelen uzantılardan kaçının.
  • Gizli bilgilerinizi ve kimlik bilgilerinizi düzenli olarak değiştirin.
  • Tüm sistemlerinizi güncel tutun ve güvenlik yamalarını zamanında uygulayın.
  • Güvenlik önlemlerini artırmak adına, çok faktörlü kimlik doğrulaması (MFA) kullanın.

Bu önlemler, siber güvenlik tehditlerini minimize etmek için kritik bir öneme sahiptir.

Fortune 500 Şirketinin Kubernetes Sırları Kamuya Açık Depolarda Ortaya Çıktı
Acil: Check Point, Qilin fidye yazılımı çetesiyle VPN sıfır gün tehditlerini ilişkilendirdi
Araştırmacılar, Docker Hub’daki birçok imajda XZ Utils arka kapısı tespit etti.
Honor Magic ve Tam Tasarım Resmi Olarak Ortaya Çıktı, Honor 80 Serisi de 23 Kasım’da Piyasaya Sürülecek
Valve’ın Oyun Geliştiricilerine Yönelik 2FA Yetkisi SMS Yapışkanlığını Gösteriyor
ETİKETLENDİ:AcilbağlantılarıedenGithubifşakoyduNpmortayaSaldırısınıTanStack
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Parolaları Saklamayı Durdur: Laravel ile Kurumsal SSO Oluşturun 🛡️
Sonraki Makale Eşsiz Bir Roguelite: Mortal Sin ile Yeni Bir Deneyime Hazırlanın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil! Yeni ChocoPoC RAT, Bilim İnsanlarını Hedef Alıyor
Siber Güvenlik
Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!
Siber Güvenlik
Claude/OpenAI API’yi Laravel Uygulamasına Entegre Etme: Pratik Bir Rehber
Yazılım
Hindistan’ın Teknoloji Devi Microsoft Office’e Rakip AI İçin 30 Milyon Dolar Yatırdı
Genel
Medtronic’in ShinyHunters Saldırısında Etkilenen Müşterilere Acil Duyurusu
Siber Güvenlik
Switch 2 İçin Oblivion Remastered Tam Oyun Kartuşuyla Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?