Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı

Siber Güvenlik

Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı

teknomers
Son güncelleme: 14 Temmuz 2026 00:34
teknomers
Paylaş
Paylaş

Giriş

Jscrambler, npm paketinin kötü amaçlı bir versiyonunun yayınlandığını açıkladı ve bu sürüm, yaklaşık 1,500 kez indirildi. Bu olay, yazılımcıların ve organizasyonların bağımlılık yönetimi ve güvenlik önlemleri konusundaki dikkatsizliklerinin sonuçlarını açığa çıkarıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kötü amaçlı Jscrambler paketi,  8.14 ,  8.16 ,  8.17  ve  8.20  sürümlerini kapsıyor ve ‘preinstall’ aşamasında çalışan bilgi çalan malware (kötü amaçlı yazılım) barındırıyor. Olayın detaylarına göre, bu paket, 2 saatlik bir zaman diliminde  1,479  kez indirildi.

Etkilenen Sistemler

Kötü amaçlı paket, Jscrambler’ın diğer dört paketinin bağımlılığıydı. Etkilenen sistemlerden bazıları şunlardır:

  • Kaynak kodu ve proje dosyaları
  • Geliştirici kimlik bilgileri ve sırları (Git, SSH, ortam değişkenleri, CI/CD tokenları)
  • Bulut kimlik bilgileri ve gizli yöneticiler (AWS, Azure, GCP, Kubernetes)
  • Yapay zeka kodlama araçları ve MCP yapılandırmaları (Claude, Cursor, Windsurf, VS Code, Zed)
  • Kripto para cüzdanları ve tohum kelimeleri (MetaMask, Phantom, Coinbase, Exodus, Trust Wallet)
  • Tarayıcı verileri (çerezler, kaydedilmiş kimlik bilgileri)
  • Mesajlaşma ve iş birliği uygulamaları (Slack, Discord, Telegram)

Çözüm ve Korunma

Jscrambler, kötü amaçlı paketin yalnızca bu paket ile sınırlı olduğunu, diğer ürünleri etkilemediğini vurguladı. Olayın ardından, kötü amaçlı versiyon  2 saat  boyunca aktif kalmış ve daha sonra  8.22  sürümü ile güvenli bir versiyon yayınlanmıştır. Olayı tespit eden uygulama güvenliği şirketi  Socket , zararlı yazılımın  ChaCha20-Poly1305  şifreleme algoritması kullanarak güçlü bir dize obfuscation (saklama) gerçekleştirdiğini bildirdi.

Geliştiriciler, bu kötü amaçlı npm paketlerini kullandıysa, ortamlarını tehlikeye girmiş olarak değerlendirmeli ve şu adımları atmalıdırlar:

  • Tüm kimlik bilgilerini döndürün.
  • Güvenli yedeklerden geri yükleyin.

Ayrıca, Jscrambler, kullanıcıların ürünlerinin en son sürümünü kullandıklarından emin olmalarını öneriyor.

Sonuç

Bu olay, güvenlik açığı ve kötü amaçlı yazılımlara karşı sürekli bir dikkat ve önlem alınması gerektiğini gösteriyor. Eğer bu paketi kullandıysanız, derhal güncellemeler yapın ve güvenlik önlemlerinizi gözden geçirin. Bağımlılıklarınızı düzenli olarak kontrol edin ve güncel tutun.

Sahte LinkedIn profilleri, şirketlerin kimliğine bürünmek için yapay zeka tarafından oluşturulan vesikalık görüntüleri kullanıyor
Ağ Algılama ve Yanıt (NDR) Çözümlerinin Derin Paket Denetimi ve Meta Veri Analizi Karşılaştırması
Microsoft, ABD’li öğrencilere bir yıl ücretsiz Microsoft 365 Personal sunuyor.
Disney, Çocukların Veri Gizliliği Davasında 10 Milyon Dolar Ödeyecek!
Zeroday Cloud hack yarışması, 4.5 milyon dolarlık ödül sunuyor.
ETİKETLENDİ:AcilAçıldıArkaHackerlerJscramblerkapıNpmpaketindeTarafından
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Satya Nadella’dan AI Kullanan Şirketlere Şok Uyarı
Sonraki Makale DJI’nin En Güçlü Kablosuz Mikrofonları İlk Fiyat İndirimini Aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus ABD Pazarından Çekiliyor mu?
Liste
LA Noire’da Yer Alabilecek Ünlü Bir Başrol Oyuncusu
Oyun
Yeni Bir Dönem: Digital Extremes Tau ile Sınırları Zorluyor
Oyun
Valve, Steam Machine’deki aşırı ısınma uyarısını erkenden gösteriyor; BIOS güncellemesi 100°C’ye yükseltiyor
Donanım
Sam Neill: Bilim İnsanı Olma Hayali Kurduğumuz İkonik Rol!
Genel
N+1 Problemi ve GraphQL: Laravel API’nizi Neden Yavaşlatıyor (ve Lighthouse ile Nasıl Çözülür)
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?