Siber Güvenlik

Acil: Kötü Niyetli NuGet Paketleri ASP.NET Verilerini Çaldı!

teknomers
teknomers

Giriş

Son dönemlerde siber güvenlik araştırmacıları tarafından keşfedilen kötü niyetli NuGet paketleri, ASP.NET web uygulama geliştiricilerini hedef alarak hassas verileri çalmaya yönelik bir tehdidi ortaya çıkarmıştır. Bu durum, geliştiricilerin uygulama güvenliği konusunda daha dikkatli olmalarını gerektiren önemli bir uyarıdır.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen dört kötü niyetli NuGet paketi, ASP.NET Identity verilerini çalmakta ve kurban uygulamalarında kalıcı arka kapılar oluşturmaktadır. Bu paketlerin isimleri şunlardır:

  • NCryptYo
  • DOMOAuth2_
  • IRAOAuth2.0
  • SimpleWriter_

Bu paketler, 12-21 Ağustos 2024 tarihleri arasında hamzazaheer adlı bir kullanıcı tarafından yayınlanmış ve toplamda 4,500’den fazla indirme almıştır. NCryptYo, kurban sisteminin localhost:7152 adresinde bir proxy oluşturarak, saldırgan kontrolündeki komut ve kontrol (C2) sunucusuna trafik yönlendirmesi yapmaktadır.

Etkilenen Sistemler

Bu saldırı, yalnızca geliştiricilerin makinelerini değil, aynı zamanda geliştirdikleri uygulamaları tehlikeye atmayı amaçlamaktadır. Uygulama geliştiricileri, DOMOAuth2_ ve IRAOAuth2.0 paketlerini kurarak ASP.NET Identity verilerini dışarıya aktarırken, SimpleWriter_ yanlışlıkla kötü niyetli içerikler yazarak sistemi tehlikeye atmaktadır.

Çözüm ve Korunma

Kötü niyetli paketler ve bu tür tehditlere karşı korumak için aşağıdaki adımları izlemek önemlidir:

  • Paketlerin güncellenmesi: Uygulama bağımlılıklarınızı kontrol edin ve şüpheli paketleri kaldırın.
  • Güvenlik güncellemeleri: Sisteminizin ve kullandığınız araçların en son güvenlik güncellemeleri ile güncel tutulması gerekmektedir.
  • Güvenlik taramaları: Uygulama ve sistemlerinizde düzenli olarak güvenlik taramaları yapın.
  • Port kapatma: Kullanılmayan portları kapatın ve ağ güvenliğinizi artırın.

Sonuç

Siber güvenlikte proaktif olmak, bu tür tehditlerin önüne geçmenin en etkili yoludur. Uygulama bazında güncellemeler yaparak ve kullanılmayan portları kapatarak, sistemlerinizi koruma altına alabilirsiniz. Şüpheli paketleri kaldırdığınızdan emin olun ve uygulamanızın güvenlik özelliklerini geliştirmek için sürekli olarak güncel kalın.

Acil: Microsoft, Windows için NTLM’den Kerberos’a Geçiş Yapıyor
‘0.0.0.0 Gün’ Hatası Chrome, Firefox ve Mozilla Tarayıcılarını RCE Riskine Sokuyor
Linux’taki ‘io_uring’ Arayüzünün Güvenlik Açığıyla İlgili Tehditler ve Çözüm Önerileri
Yüzlerce Sızma Testinden Çıkarılan 5 Ders
Yeni FileFix saldırısı, Windows MoTW uyarılarını aşarak JScript çalıştırıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Donanım Duyurularıyla Xbox Dünyasında Heyecan Artıyor
Sonraki Makale Apple, iOS 26.4 Beta ile İngiltere’deki Kullanıcılara Yaş Doğrulama Getiriyor

Sanal Medya

Son Eklenenler

Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik