Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub’da ‘Miasma’ solucanı kaynak kodu sızdı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub’da ‘Miasma’ solucanı kaynak kodu sızdı!

Siber Güvenlik

Acil: GitHub’da ‘Miasma’ solucanı kaynak kodu sızdı!

teknomers
Son güncelleme: 10 Haziran 2026 23:55
teknomers
Paylaş
Paylaş

Giriş

Miasma, açık kaynak ekosistemlerini hedef alan ve tedarik zinciri saldırılarıyla ilişkilendirilen yeni bir kimlik bilgisi çalıma aracıdır. Son zamanlarda GitHub’da açık kaynaklı olarak yayımlanan bu framework, siber güvenlikte büyük riskler oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Miasma, geliştirici makinelerini enfekte ederek, build ortamı ve cloud kimlik bilgilerini çalar. Bu bilgileri kullanarak meşru depo ve paketleri tehlikeye atar, trojanize edilmiş sürümleri yayımlayarak aşağıdaki geliştiricileri enfekte eder ve döngüyü tekrarlar.

Etkilenen Sistemler

Miasma, şu sistemleri tehdit eder:

  • Cloud sağlayıcıları
  • CI/CD sistemleri
  • Şifre yöneticileri
  • Kubernetes
  • Saklama alanları
  • npm, PyPI ve RubyGems paketleri
  • GitHub depoları ve Workflow’ları
  • JFrog Artifactory

Teknik Analiz

Miasma, komut ve kontrol (C2) altyapısına ihtiyaç duymadan çalışır; GitHub’ı bu amaçla kullanır. Kod analizi, dead-man switch özelliğini ortaya çıkartmıştır. Bu mekanizma, çalınan GitHub token’ının geçerliliğini her dakika kontrol eder. Eğer token iptal edilirse, aşağıdaki tahrip edici komutu çalıştırır:
rm -rf ~/; rm -rf ~/Documents

Bu özelliği, kullanıcı dizinindeki dosyaları silmek için çalışmaktadır.

Şifreleme ve Gizlilik

Miasma, beş aşamalı bir yapı inşa eder ve her kurulum için benzersiz yükler oluşturur. SafeDep’e göre, bu sürecin temel özellikleri şunlardır:

  • AES-256-GCM ile dosyaların şifrelenmesi
  • Rasgele string obfuscation
  • Kaynak dönüşümleri
  • JavaScript obfuscation
  • Kendini çıkaran yükleyici ile üç katmanlı şifreleme

Rasgele anahtarlar ve dış kodlama katmanı, her bir örneğin önceki yapılardan farklı olmasını sağlar ve imza bazlı tespiti zorlaştırır.

Çözüm ve Korunma

Miasma’nın kaynak kodunun sızdırılması, daha ileri düzey varyantların ortaya çıkmasına ve saldırı oranlarının artmasına neden olabilir. Yazılım geliştiricileri için öneriler:

  • Proje bağımlılıklarını sabitleyin.
  • Yeni paket güncellemelerini benimsemeden önce birkaç gün bekleyin.
  • Yeni yapıların izole test ortamlarında doğrulanmasını sağlayın.

Sonuç

Yazılım geliştiricileri ve siber güvenlik ekipleri, güncellemeleri zamanında gerçekleştirerek ve portlarını kapatarak bu zararlı yazılımların etkilerini minimize etmelidir. Özellikle açık kaynak güvenliği için dikkatli olmak, tedarik zinciri saldırılarına karşı korunmada kritik öneme sahiptir.

Acil: Kali Linux 2026.2 ile 9 Yeni Araç ve NetHunter Güncellemeleri!
Kimlik Avı Saldırıları Tüketiciler İçin En Önemli Güvenlik Sorunudur
Azure App Service Hatası ile Ortaya Çıkan Microsoft Müşteri Kaynak Kodu
LastPass Ana Şirketi GoTo Veri İhlalinden Zarar Görüyor, Müşterilerin Yedeklemeleri Ele Geçiyor
Kritik Uyarı: Palo Alto Networks’ün Güvenlik Duvarı Açığı Tehdit Ediyor
ETİKETLENDİ:AcilGitHubdakaynakKoduMiasmaSızdısolucanı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump’ın Yetersiz Casus Lideri Ataması, Gözetim Yetkisini Tehdit Ediyor!
Sonraki Makale Xbox CEO’su Konsol Devrimine Yol Açacak Yeni Stratejiler Üzerinde Çalışıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Wayve 85M Dolar Çalışan Teklifini 8.5M Milyar Dolar Değerleme ile Başlattı
Genel
Acil: Anthropic, Claude Fable Erişimini Çarşamba Günü Yeniden Açıyor
Siber Güvenlik
Meta akıllı gözlüklerine rate limiti ve yumuşak bir ödeme duvarı ekliyor mu?
Liste
2026’da İşletmelerin Ölçeklenebilir Web Uygulamaları İçin Neden Laravel Seçtiği
Yazılım
Minecraft ve Call of Duty Topluluk Sunucuları Tartışma Yarattı
Oyun
Kritik: Microsoft’un Kuantum Güvenliği Stratejisi Hızlanıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?