Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft, Kuzey Koreli Hackerların Mastra AI Saldırısını Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft, Kuzey Koreli Hackerların Mastra AI Saldırısını Açıkladı

Siber Güvenlik

Acil: Microsoft, Kuzey Koreli Hackerların Mastra AI Saldırısını Açıkladı

teknomers
Son güncelleme: 20 Haziran 2026 18:05
teknomers
Paylaş
Paylaş

Son Gelişmeler: Kuzey Koreli Hackerlar ve Mastra AI Saldırısı

Kuzey Koreli Sapphire Sleet (BlueNoroff) hacker grubunun, 140’tan fazla npm paketi üzerinde kontrol sağlayarak gerçekleştirdiği Mastra AI tedarik zinciri saldırısı, yazılım geliştirme dünyasında büyük bir tehdit oluşturmuştur. Microsoft’un bu durumu gündeme getirmesiyle birlikte, geliştiricilerin güvenliğini sağlamak için acil önlemler alınması gerekliliği bir kez daha ortaya çıkmıştır.

Contents
  • Son Gelişmeler: Kuzey Koreli Hackerlar ve Mastra AI Saldırısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç ve Öneriler

Saldırı Nasıl Çalışıyor?

Saldırı, tehdit aktörlerinin “ehindero” isimli npm yönetici hesabını ele geçirmesiyle başladı. Bu hesap, Mastra paket ortamında yayınlama ayrıcalıklarına sahipti.

  • Attackers used the compromised account to publish malicious updates for over 140 packages in the @mastra scope.
  • The malicious update injected a trojan dependency named “easy-day-js”, which is a typosquat of the legitimate dayjs JavaScript library.
  • When users installed compromised packages, the malicious dependency executed a post-install hook, deploying a malware dropper aimed at stealing sensitive information.

Microsoft’un açıklamasına göre, easy-day-js kurulduğunda bir obfuscation (kafa karıştırma) yöntemiyle çalışan bir dropper scriptini yürüttü ve bunun sonucunda çeşitli kimlik bilgileri ve API anahtarları gibi hassas verileri çalmaya yönelik bir saldırı gerçekleştirdi.

Etkilenen Sistemler

Saldırının ikinci aşaması, çok platformlu bir bilgi hırsızını içeren kötü amaçlı yazılımın indirilmesiyle gerçekleşti. Bu yazılım, Windows, Linux ve macOS sistemlerini hedef alıyordu.

  • Bilgileri topladı: Ana makine verileri, tarayıcı geçmişleri ve yüklenmiş uygulamalar
  • Grafik araştırması: 166 farklı kripto para cüzdanı uzantısının kurulu olup olmadığını kontrol etti; bu uzantılar arasında MetaMask, Phantom, Coinbase Wallet, Binance Wallet ve TronLink yer almaktadır.
  • Farklı kalıcılık yöntemleri kullandı: Windows Kayıt Defteri çalıştırma anahtarları, macOS LaunchAgents ve Linux systemd servisleri aracılığıyla.

Çözüm ve Korunma

Microsoft’un yaptığı açıklamalara göre, saldırganların komut ve kontrol (C2) sunucularıyla iletişim kuran sistemlerde Sapphire Sleet grubuna ait taktiklerin kullanıldığı tespit edilmiştir.

  • Öncelikle, PowerShell backdoor ve diğer kalıcılık mekanizmalarının kullanıldığı görülmüştür.
  • Microsoft Defender istisnalarının oluşturulması ve kötü amaçlı Windows servisleri ile SYSTEM yetkilerinin sağlandığı rapor edilmiştir.

Sapphire Sleet’in daha önce Axios HTTP client üzerinde gerçekleştirdiği tedarik zinciri saldırısı ile de ilişkilendirilmektedir.

Sonuç ve Öneriler

Geliştiricilerin ve sistem yöneticilerinin, üretim ortamlarındaki npm paketlerini ve bağımlılıklarını düzenli olarak gözden geçirmesi, güncellemeleri takip etmesi ve gerekirse güncellemeleri hemen yapması gerekmektedir.

  • Güncellemelerinizi kontrol edin ve 140’tan fazla etkilenen paketi güncellediğinizden emin olun.
  • Güvenlik yazılımlarınızı ve sistemlerinizi kontrol edin, bu tür kötü amaçlı yazılımların izlerini takip edin.
  • Portlarınızı gerektiğinde kapatın ve herhangi bir şüpheli aktiviteyi izleyin.

Güvenli bir yazılım geliştirme süreci için bu önlemleri almak, siber güvenlik risklerini minimize edecektir. Unutmayın, güncel kalmak her zaman en iyi koruma yöntemidir.

Brie Larson, Altın Küre’de Jennifer Lopez ile Tanışmanın Onun İçin Neden ‘Çok Derin’ Olduğunu Açıkladı
ÆIntel ve AMD İşlemcilerde Bulunan PIC ve SQUIP Güvenlik Açıkları
Google, Android 13’te Privacy Sandbox’ın İlk Geliştirici Önizlemesini Yayınladı
Microsoft, Activision Satın Alımının Ardından Maliyetleri Azaltmak İçin Xbox Biriminde 650 Kişiyi İşten Çıkaracağını Duyurdu
Salesloft’ta Drift AI Sohbet Ajanı nedeniyle Salesforce Müşteri Verileri sızdı.
ETİKETLENDİ:#microsoftAcilaçıkladıHackerlarınKoreliKuzeyMastraSaldırısını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026 Amazon Prime Günü’nde en iyi teknoloji fırsatları
Sonraki Makale Müzisyen ve YouTuber Hainbach: Breath of the Wild ve İsviçre Çakısı ile İlgili Neler Söylüyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Flock, Gözetim Tartışmaları İçin İnsanları Tehdit Etmiyor
Liste
Logitech MX Master 4 Lenovo’da 102 dolara, verimliliğinizi artırın
Donanım
Roblox’un Son Crossover’ı Tahmin Etmeyeceğiniz Bir Deneyim Sunuyor
Oyun
Microsoft’un Emisyonları Yüzde 25 Artarken, Sürdürülebilirlik Ne Olacak?
Genel
Meta, Instagram’daki tartışmalı yapay zeka özelliğini kaldırdı
Yapay Zeka
Meta, Genel Hesapların AI Derin Taklitlerini Yapma Özelliğini Kapatıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?