Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!

Siber Güvenlik

Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!

teknomers
Son güncelleme: 15 Temmuz 2026 13:07
teknomers
Paylaş
Paylaş

Son Gelişmeler

npm platformunda bulunan @asyncapi isim alanındaki dört paket, bir çok aşamalı botnet yükleyicisi dağıtmak için tehlikeli bir şekilde ele geçirildi. Bu durum, yazılım geliştiriciler ve güvenlik uzmanları için büyük bir tehdit oluşturuyor.

Contents
  • Son Gelişmeler
  • Etkilenen Paketler
  • Saldırı Nasıl Çalışıyor?
  • İkinci Aşama Yükleyici
  • Miasma’nın Özellikleri
  • Önemli Uyarılar
  • Çözüm ve Korunma

Etkilenen Paketler

Aşağıdaki paketler, söz konusu güvenlik ihlalinden etkilenmiştir:

  • @asyncapi/[email protected]
  • @asyncapi/[email protected]
  • @asyncapi/[email protected]
  • @asyncapi/specs (v6.11.2, v6.11.2-alpha.1)

Saldırı Nasıl Çalışıyor?

Ele geçirilmiş paketler, obfuscate edilmiş bir ilk aşama yükünü dağıtarak, IPFS üzerinden şifrelenmiş ikinci aşama yüklenici olan Miasma’yı indiriyor. Bu paketler, her biri gizli bir JavaScript implantı içeren bir kaynak dosyası içeriyor ve bu dosya, aynı ikinci aşama indirgiciye dekoder olarak işlev görüyor. Kötü niyetli kod, enfekte bir modül Node.js tarafından yüklendiğinde çalışıyor; ardından, bir arka plan nodu başlatıyor ve IPFS üzerinden kötü amaçlı yazılım indirip yürütüyor.

İkinci Aşama Yükleyici

İkinci aşama yükleyici, “sync.js” adını taşıyan şifreli bir JavaScript yükleyicisidir. Bu, işletim sistemi özel yollarına yazılır ve yürütülür. Yükleyici URL’si  “ipfs[.]io/ipfs/QmQobZSp1wRPrpSEQ56qnyq7ecZh5Bg5k1fnjt4SUwwHb9” dir. Yükleyici aşağıdaki iki bileşeni içerir:

  • Şifreli nihai JavaScript yükü, Miasma görev çerçevesine dekoder olarak işlev görür
  • Çalışma süresinin spawn-chain çerçevesi tarafından kullanılan büyük bir şifreli blob

Miasma’nın Özellikleri

Miasma,  kimlik hırsızlığı ,  AI araç zehirlenmesi ,  LAN yatay hareket  ve  npm ,  PyPI  ve  Cargo  kayıtlarında solucan benzeri yayılma gibi çeşitli tehlikeleri beraberinde getiriyor. Kendi başına kalıcılık mekanizması da kurarak, sistemd, crontab, macOS launchd ve Windows Kayıt Defteri otomatik başlatma anahtarları oluşturuyor.

Önemli Uyarılar

 Miasma , bir  ölü adamın anahtarı  ekleyerek çalınan bir jetonu gözlemliyor ve jeton iptal edilirse bir dizin silme işlemi tetikleniyor. Bu kötü amaçlı yazılım, yalnızca belirli sistemleri hedef alıyor ve CrowdStrike, SentinelOne, Microsoft Defender, CarbonBlack, Cylance, Osquery, Tanium ve Qualys gibi güvenlik araçları olan ortamları atlıyor.

Çözüm ve Korunma

Geliştiricilerin etkilenen paketleri kullanan projelerini gözden geçirmeleri ve aşağıdaki adımları atmalarını öneriyoruz:

  • npm üzerinden etkilenen paketlerin güncellemelerini kontrol edin ve en son sürümlerine güncelleyin.
  • Herhangi bir etkilenen versiyonu çalıştıran ya da içeren bir sistemi potansiyel olarak risk altında olarak değerlendirin.
  • Geliştirme ve üretim ortamlarınızda herhangi bir kötü amaçlı yazılımın bulunmadığından emin olun.
  • Güvenlik duvarlarınızı ve izleme araçlarınızı güncel tutun.

Sonuç olarak, geliştiricilerin güncellemeleri hızlı bir şekilde uygulamaları ve etkilenen paketleri kullanan sistemlerini kontrol etmeleri kritik önem arz etmektedir.

Bu ücretsiz 4K Galaxy S24 Ultra’dan ilham alan duvar kağıdı koleksiyonunu edinin!
NIST Dört Kuantum Dirençli Kriptografik Algoritmayı Seçti
Microsoft’tan Eğitim Kaynaklarıyla Tüm Yıl Boyunca #BeCyberSmart
Kritik Uyarı: Uygulama İzinleriyle Oluşan Tehlikeli Kombinasyonlar
Kritik: Popüler VSCode Eklentilerindeki Açıklar Geliştiricileri Tehdit Ediyor
ETİKETLENDİ:AcilAlanAsyncAPIhedefKullanıcılarıNpmpaketleriTehlikede
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Sonraki Makale CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SpaceX’ten Yeni Yatırım: Soğuk Savaş Döneminden Kablolar Nasıl Çıkacak?
Genel
Laravel 13.15’teki Yenilikler: Tiplenmiş Çeviriler ve Daha Fazla
Yazılım
GOG, Dijital Oyun Sahnesinde Yenilikler Sunuyor
Oyun
Samsung’un Yeni Katlanabilir Ekranı Yıpranmaya Karşı Daha Dayanıklı
Liste
1994 Sega 32X’e Linux başarıyla taşındı: 23MHz ve 256KB RAM ile
Donanım
Ebike Siparişim Kayboldu: Chatbot Cehenneminde Kayboldum!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?