Siber Güvenlik

Acil: Kötü Niyetli NuGet Paketleri ASP.NET Verilerini Çaldı!

teknomers
teknomers

Giriş

Son dönemlerde siber güvenlik araştırmacıları tarafından keşfedilen kötü niyetli NuGet paketleri, ASP.NET web uygulama geliştiricilerini hedef alarak hassas verileri çalmaya yönelik bir tehdidi ortaya çıkarmıştır. Bu durum, geliştiricilerin uygulama güvenliği konusunda daha dikkatli olmalarını gerektiren önemli bir uyarıdır.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen dört kötü niyetli NuGet paketi, ASP.NET Identity verilerini çalmakta ve kurban uygulamalarında kalıcı arka kapılar oluşturmaktadır. Bu paketlerin isimleri şunlardır:

  • NCryptYo
  • DOMOAuth2_
  • IRAOAuth2.0
  • SimpleWriter_

Bu paketler, 12-21 Ağustos 2024 tarihleri arasında hamzazaheer adlı bir kullanıcı tarafından yayınlanmış ve toplamda 4,500’den fazla indirme almıştır. NCryptYo, kurban sisteminin localhost:7152 adresinde bir proxy oluşturarak, saldırgan kontrolündeki komut ve kontrol (C2) sunucusuna trafik yönlendirmesi yapmaktadır.

Etkilenen Sistemler

Bu saldırı, yalnızca geliştiricilerin makinelerini değil, aynı zamanda geliştirdikleri uygulamaları tehlikeye atmayı amaçlamaktadır. Uygulama geliştiricileri, DOMOAuth2_ ve IRAOAuth2.0 paketlerini kurarak ASP.NET Identity verilerini dışarıya aktarırken, SimpleWriter_ yanlışlıkla kötü niyetli içerikler yazarak sistemi tehlikeye atmaktadır.

Çözüm ve Korunma

Kötü niyetli paketler ve bu tür tehditlere karşı korumak için aşağıdaki adımları izlemek önemlidir:

  • Paketlerin güncellenmesi: Uygulama bağımlılıklarınızı kontrol edin ve şüpheli paketleri kaldırın.
  • Güvenlik güncellemeleri: Sisteminizin ve kullandığınız araçların en son güvenlik güncellemeleri ile güncel tutulması gerekmektedir.
  • Güvenlik taramaları: Uygulama ve sistemlerinizde düzenli olarak güvenlik taramaları yapın.
  • Port kapatma: Kullanılmayan portları kapatın ve ağ güvenliğinizi artırın.

Sonuç

Siber güvenlikte proaktif olmak, bu tür tehditlerin önüne geçmenin en etkili yoludur. Uygulama bazında güncellemeler yaparak ve kullanılmayan portları kapatarak, sistemlerinizi koruma altına alabilirsiniz. Şüpheli paketleri kaldırdığınızdan emin olun ve uygulamanızın güvenlik özelliklerini geliştirmek için sürekli olarak güncel kalın.

ShinyHunters, Drift hacklerinde 1.5 milyar Salesforce kaydı çalındığını öne sürdü.
CanesSpy Casus Yazılımının Değiştirilmiş WhatsApp Sürümlerinde Keşfedilmesi
CISA, WatchGuard Fireware Açığının 54,000 Firebox’ı Tehdit Ettiğini Açıkladı
Twitter Hacker’ı 120.000 Dolarlık Kripto Dolandırıcılığından 5 Yıl Hapse Mahkûm Edildi
NBR Ödülleri: Ryan Reynolds ‘Wicked’ı Onurlandırdı, Şaka Yoluyla “Çok Mükemmel”i Hedef Aldı Jonathan Bailey
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Donanım Duyurularıyla Xbox Dünyasında Heyecan Artıyor
Sonraki Makale Apple, iOS 26.4 Beta ile İngiltere’deki Kullanıcılara Yaş Doğrulama Getiriyor

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel