Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!

Siber Güvenlik

Acil: Injective SDK’nın npm’de Kripto Para Cüzdanı Tehditi!

teknomers
Son güncelleme: 9 Temmuz 2026 23:25
teknomers
Paylaş
Paylaş

Giriş

Geliştiriciler arasında yaygın olarak kullanılan Injective Labs SDK, bir siber saldırıyla tehlikeye girdi ve kötü niyetli bir paket aracılığıyla kripto para cüzdanlarının özel anahtarlarını çalmaya yönelik amacını taşıyor. Bu durum, açık kaynak projeleri ve yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, 1.20.21 sürüm numarasıyla @injectivelabs/sdk-ts npm paketi üzerinden gerçekleştirildi. Hackers, bir GitHub hesabını ele geçirip sahte bir commit yaparak kötü niyetli paketi yaymaya başladı. Kötü niyetli kod, geliştiricilerin cüzdan anahtarlarını üreten veya içe aktaran SDK fonksiyonlarını her kullandıklarında devreye giriyor. Bir kez bu fonksiyonlar çağrıldığında, malware:

  • Mnemonic seed phrases ve özel anahtarları yakalar.
  • Verileri base64 formatında kodlar.
  • Verileri, görünüyor ki meşru bir işlem yapıyormuş gibi, bir HTTP POST isteği ile Injective Labs’in kamuya açık altyapısına gönderir.

Araştırmalara göre, bu kötü niyetli paket 310 kez indirildi ve henüz kaldırılmadan önce 87 bağımlı paketi etkiledi.

Etkilenen Sistemler

Injective SDK, decentralized finance (DeFi), tokenizasyon ve merkeziyetsiz borsa uygulamaları gibi alanlarda kullanılmaktadır. Kötü niyetli paket, haftada yaklaşık 50,000 kez indirilmekteydi ve şu tür projelerde yaygın olarak kullanılmaktadır:

  • Kripto para cüzdanları
  • Ticaret botları
  • Decentralized Exchanges (DEX)
  • DeFi uygulamaları
  • Ödeme araçları

Saldırgan, yalnızca @injectivelabs/sdk-ts paketi ile sınırlı kalmayarak 17 başka paketi de etkileyecek şekilde aynı kötü niyetli değişiklikleri gerçekleştirmiştir.

Çözüm ve Korunma

Etkilenen geliştiricilerin, şüphelenmeleri durumunda aşağıdaki adımları derhal atmaları önerilir:

  • Cüzdanlarını yeni bir cüzdana aktarın.
  • Tüm şifrelerinizi tazeleyin.
  • Eğer eski sürümler yüklüyse, 1.20.23 sürümüne güncelleyin.

Bu tür tedarik zinciri saldırıları, bir yazılım geliştirme ortamında ciddi güvenlik açıkları oluşturabilir, bu nedenle yazılım güncellemeleri ve paket yönetimi süreçlerinizin sürekli olarak gözden geçirilmesi büyük önem taşır.

Sonuç

Geliştiricilerin, tedarik zinciri güvenliği konusunda daha dikkatli olmaları ve kullandıkları tüm bağımlılıkların güvenilirliğini kontrol etmeleri gerekmektedir. Hızla güncellemeleri uygulamak, potansiyel sorunları önlemek için kritik bir adımdır.

Hindistan, 2024’te 4.7 milyon Web3 geliştiricisini ekledi, bizi aşacak şekilde: Hashed Emercent
Okta, Süper Yönetici Ayrıcalıklarını Hedef Alan Sosyal Mühendislik Saldırıları Konusunda Uyardı
Check Point’in Son VPN Sıfır Gün Kusurunda Saldırılar Arttı
Ziyaretçileri Dolandırıcılık Sitelerine Yönlendirmek İçin Hacklenen Binlerce WordPress Sitesi
PyPI Özelliği, Python Paketi İndirildikten Sonra Kodu Otomatik Olarak Yürütüyor
ETİKETLENDİ:AcilCüzdanıInjectiveKriptoNpmdeparaSDKnınTehditi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta kalabalık AI kodlama savaşına Muse Spark 1.1 ile katıldı
Sonraki Makale Google, hangi reklamların yapay zeka ile oluşturulduğunu açıklayacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kendime AI ile Bir Ürün Geliştirme Mücadelesi Veriyorum – İşte Başlangıç Noktam
Yazılım
Slate Auto Crayola İle Elektrikli Kamyonunu Renklendiriyor
Genel
ChatGPT Tarayıcısı Artık İşlevsiz mi?
Liste
Nvidia GeForce Kart Serisi 1: Oyunlar ve GPU’lar için koleksiyon kartları
Donanım
Madison Square Garden’ın Gizli Ünlü Listesinde Kimler Var?
Genel
Google, hangi reklamların yapay zeka ile oluşturulduğunu açıklayacak
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?