Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Injective Labs GitHub İhlali, Cüzdan Anahtarı Hırsızlığına Yol Açtı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Injective Labs GitHub İhlali, Cüzdan Anahtarı Hırsızlığına Yol Açtı

Siber Güvenlik

Acil: Injective Labs GitHub İhlali, Cüzdan Anahtarı Hırsızlığına Yol Açtı

teknomers
Son güncelleme: 10 Temmuz 2026 20:44
teknomers
Paylaş
Paylaş

Olayın Özeti

Siber güvenlik tehditleri gün geçtikçe artarken, son bir saldırı olayında bilinmeyen aktörler Injective Labs SDK projesinin GitHub deposunu ele geçirerek kötü niyetli bir paket yayınladı. Bu paket, kripto para cüzdanlarının özel anahtarlarını ve mnemonic tohum ifadelerini çalmak için tasarlandı.

Contents
  • Olayın Özeti
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Kötü amaçlı yazılım, ele geçirilen versiyon olan @injectivelabs/[email protected] ile birlikte, sahte telemetri işlevselliği içermekteydi. Bu işlev, kullanıcıların kripto para cüzdanlarından veri kaçırmak amacıyla geliştirilmişti. Ele geçirilen versiyon, 8 Temmuz 2026’da yayımlandı ancak o tarihten itibaren kaldırıldı. Fakat, değiştirilen sürüm dosyaları halen GitHub’dan indirilebilir durumda ve kullanıcıları tehlikeye sokmakta.

Yazılım teslimatı güvenliği şirketi Socket, saldırının arkasındaki kötü niyetli aktörlerin, 17 farklı @injectivelabs paketinde de kötü niyetli SDK versiyonunu yayınladığını ve bu sayede dolaylı kullanıcıları da riske soktuğunu belirtiyor. Bu paketler arasında şunlar bulunmaktadır:

  • @injectivelabs/utils
  • @injectivelabs/networks
  • @injectivelabs/ts-types
  • @injectivelabs/exceptions
  • @injectivelabs/wallet-base
  • @injectivelabs/wallet-core
  • @injectivelabs/wallet-cosmos
  • @injectivelabs/wallet-private-key
  • @injectivelabs/wallet-evm
  • @injectivelabs/wallet-trezor
  • @injectivelabs/wallet-cosmostation
  • @injectivelabs/wallet-ledger
  • @injectivelabs/wallet-wallet-connect
  • @injectivelabs/wallet-magic
  • @injectivelabs/wallet-strategy
  • @injectivelabs/wallet-turnkey
  • @injectivelabs/wallet-cosmos-strategy

Kötü amaçlı yazılım, söz konusu kütüphanenin işlevi kullanıldığında tetikleniyor ve kurulum aşamasında hayat bulmaktan kaçınarak dikkat çekmiyor. Özellikle, değiştirilen sürüm, özel anahtarları oluşturmak için kullanılan meşru işlevleri değiştirip, “trackKeyDerivation()” isimli işlevi çağırarak anket yapıyor gibi görünmektedir.

Etkilenen Sistemler

Bu saldırı, hem doğrudan @injectivelabs/[email protected] versiyonunu kullananlar için hem de dolaylı olarak bağımlı paketleri kullanan kullanıcılar için büyük bir tehdit oluşturuyor. Dolayısıyla bu paketlerden herhangi birine bağımlı olan projelerde bulunan her geliştirici riske atılmış durumda.

Kötü amaçlı yazılım, bu işlev yoluyla kripto cüzdanlarının anahtar türetme yöntemlerini (hex, mnemonic) dinleyerek bu bilgileri bir araya getiriyor ve sızdırıyor. Kötü niyetli aktörler, bu verilerle özel anahtarları kendi sistemlerinde yeniden üretmek için yeterli verilere ulaşabiliyor.

Çözüm ve Korunma

Kullanıcılara şu adımlar atılması önerilmektedir:

  • Ele geçirilen versiyonu (1.20.21) kullananlar, güncellenmiş ve temiz sürüm olan 1.20.23 versiyonuna geçmelidir.
  • Herhangi bir özel anahtar veya mnemonic ifadeyi tehdit altında olarak kabul edip, bu bilgileri değiştirmelidir.
  • Dolaylı bağımlılıkları kontrol ederek, risk altındaki paketleri belirlemelidir.

Sonuç olarak, yazılım geliştiricilerin dikkatli olmaları ve üçüncü taraf kütüphaneleri kullanırken her zaman güvenlik ön planda tutmaları gerekir.

Meta, Android ve iOS kullanıcıları için Facebook’a şifreyle giriş desteği ekledi.
Araştırmacılar, kötü paylar ve XMRogue ile kripto madenciliği kampanyalarını kapatmayı başardı.
NodeStealer Kötü Amaçlı Yazılım, Kötü Amaçlı Reklamlar İçin Facebook İşletme Hesaplarını Ele Geçiriyor
Play Store’dan 10 Milyon İndirilen Bu 28’den Fazla Android Uygulaması Kötü Amaçlı Yazılım İçeriyor
Ferrari Testarossa, Jaguar XJ Spider ve Honda Prelude tarafından tasarlanan elektrikli uzun yol traktörü. Concept Xingtu’nun menzili çok kısa
ETİKETLENDİ:AcilAçtıanahtarıCüzdanGithubHırsızlığınaihlaliInjectiveLabsyol
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SK hynix ve TetraMem’den enerji verimliliği için deneysel çip
Sonraki Makale Nvidia’nın En Büyük RAM Tedarikçisi Wall Street’te Trilyon Dolarla İlk Çıkışını Yaptı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic, Claude’un ‘düşüncelerini’ okuyabildiğini açıkladı
Donanım
GTA 6 İçin Ön Yükleme Süreci ve Kopyalar Hakkında Bilgiler
Oyun
Fizzy Uygulaması, VC’yi Rakip Şirketle Gizli Bilgi Paylaşmakla Suçladı
Genel
Meta’nın ‘Careless People’ Yazarına Sürdüğü Takip ve Sonuçları
Genel
Kritik: Ryuk Fidye Yazılımı Üyesi ABD’de Suçunu Kabul Etti!
Siber Güvenlik
Nvidia’nın En Büyük RAM Tedarikçisi Wall Street’te Trilyon Dolarla İlk Çıkışını Yaptı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?