Siber Güvenlik

Acil: Kötü Niyetli NuGet Paketleri ASP.NET Verilerini Çaldı!

teknomers
teknomers

Giriş

Son dönemlerde siber güvenlik araştırmacıları tarafından keşfedilen kötü niyetli NuGet paketleri, ASP.NET web uygulama geliştiricilerini hedef alarak hassas verileri çalmaya yönelik bir tehdidi ortaya çıkarmıştır. Bu durum, geliştiricilerin uygulama güvenliği konusunda daha dikkatli olmalarını gerektiren önemli bir uyarıdır.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen dört kötü niyetli NuGet paketi, ASP.NET Identity verilerini çalmakta ve kurban uygulamalarında kalıcı arka kapılar oluşturmaktadır. Bu paketlerin isimleri şunlardır:

  • NCryptYo
  • DOMOAuth2_
  • IRAOAuth2.0
  • SimpleWriter_

Bu paketler, 12-21 Ağustos 2024 tarihleri arasında hamzazaheer adlı bir kullanıcı tarafından yayınlanmış ve toplamda 4,500’den fazla indirme almıştır. NCryptYo, kurban sisteminin localhost:7152 adresinde bir proxy oluşturarak, saldırgan kontrolündeki komut ve kontrol (C2) sunucusuna trafik yönlendirmesi yapmaktadır.

Etkilenen Sistemler

Bu saldırı, yalnızca geliştiricilerin makinelerini değil, aynı zamanda geliştirdikleri uygulamaları tehlikeye atmayı amaçlamaktadır. Uygulama geliştiricileri, DOMOAuth2_ ve IRAOAuth2.0 paketlerini kurarak ASP.NET Identity verilerini dışarıya aktarırken, SimpleWriter_ yanlışlıkla kötü niyetli içerikler yazarak sistemi tehlikeye atmaktadır.

Çözüm ve Korunma

Kötü niyetli paketler ve bu tür tehditlere karşı korumak için aşağıdaki adımları izlemek önemlidir:

  • Paketlerin güncellenmesi: Uygulama bağımlılıklarınızı kontrol edin ve şüpheli paketleri kaldırın.
  • Güvenlik güncellemeleri: Sisteminizin ve kullandığınız araçların en son güvenlik güncellemeleri ile güncel tutulması gerekmektedir.
  • Güvenlik taramaları: Uygulama ve sistemlerinizde düzenli olarak güvenlik taramaları yapın.
  • Port kapatma: Kullanılmayan portları kapatın ve ağ güvenliğinizi artırın.

Sonuç

Siber güvenlikte proaktif olmak, bu tür tehditlerin önüne geçmenin en etkili yoludur. Uygulama bazında güncellemeler yaparak ve kullanılmayan portları kapatarak, sistemlerinizi koruma altına alabilirsiniz. Şüpheli paketleri kaldırdığınızdan emin olun ve uygulamanızın güvenlik özelliklerini geliştirmek için sürekli olarak güncel kalın.

OpenAI’nin 4 dolarlık GPT Go planı daha fazla bölgeye yayılabilir.
Kritik: Eski fidye yazılımı müzakerecisi BlackCat saldırılarında suçlu bulundu
CISA, Açığa Çıkan Devlet Cihazlarının 14 Gün İçinde Düzeltilmesini İstiyor
Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor
5 Kimlik Tehdit Tespiti ve Yanıt Süper SaaS güvenliği için olmazsa olmaz
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Donanım Duyurularıyla Xbox Dünyasında Heyecan Artıyor
Sonraki Makale Apple, iOS 26.4 Beta ile İngiltere’deki Kullanıcılara Yaş Doğrulama Getiriyor

Sanal Medya

Son Eklenenler

Novak Djokovic Özel Sermaye Şirketi Genel Atlantic’te Danışmanlık Yapacak
Genel
2026 Prime Day: Apple TV Yüzde 50 İndirimle ve Diğer En İyi Fırsatlar
Genel
Acil: Siber Güvenlik Şirketlerine Sahte OpenAI Davetleri!
Siber Güvenlik
Bu video kuş yemliği Prime Day’in sürpriz yıldızı oldu
Liste
OpenAI, Uber Hindistan liderini ABD dışındaki en büyük pazara atadı
Yapay Zeka
Oyun Konsollarında Beklenen Performans Gerçekleşmedi
Oyun