Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! NPM ve PyPi’deki Sahte Paysafe, Skrill SDK’ları Şifre Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! NPM ve PyPi’deki Sahte Paysafe, Skrill SDK’ları Şifre Çalıyor

Siber Güvenlik

Acil! NPM ve PyPi’deki Sahte Paysafe, Skrill SDK’ları Şifre Çalıyor

teknomers
Son güncelleme: 8 Temmuz 2026 23:57
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Node Package Manager (NPM) ve Python Package Index (PyPI) üzerinde yayımlanan kötü amaçlı yazılımlar, Paysafe, Skrill ve Neteller gibi popüler ödeme uygulamalarının kullanıcılarını hedef alıyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir risk oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, her biri kimlik bilgilerini çalmak üzere tasarlanan en az 17 kötü amaçlı paket yayımladı. Bu paketler, Amazon Web Services (AWS) üzerinde barındırılan bir komut ve kontrol sunucusuna veri akışı sağlamakta. Hedef alınan paketler şunlardır:

  • npm/paysafe-checkout
  • npm/paysafe-vault
  • npm/neteller
  • npm/skrill-payments
  • npm/paysafe-js
  • npm/paysafe-api
  • npm/paysafe-node
  • npm/paysafe-cards
  • npm/paysafe-fraud
  • npm/paysafe-kyc
  • npm/skrill
  • npm/skrill-sdk
  • npm/paysafe-payments
  • pypi/paysafe-kyc
  • pypi/paysafe-payments
  • pypi/paysafe-sdk
  • pypi/paysafe-api

Açıkça görüldüğü gibi, bu paketler meşru ödeme SDK’ları gibi görünerek geliştiricileri kandırıyor. Ancak, Paysafe’in arka uç hizmetleriyle iletişim kurmak yerine sahte başarı yanıtları döndürmekte.

Etkilenen Sistemler

Özellikle e-ticaret siteleri, online pazarlar, oyun platformları ve finansal hizmetler sağlayan şirketler bu saldırılardan etkileniyor. Skrill ve Neteller gibi dijital cüzdanlar, çevrimiçi bahis, kripto para borsaları ve Forex ticaret platformları üzerinde yaygın olarak kullanılmakta.

Socket’e göre, bu saldırıdan etkilenen paketler, geliştiricilere crypto API anahtarları, AWS anahtarları, GitHub token’ları ve diğer hassas verileri çalmaktadır. Kötü niyetli kod, gizli bilgiler için ortamları taramakta.

Çözüm ve Korunma

Araştırmalar, bu paketlerin yüklenmesi durumunda, geliştiricilerin aşağıdaki adımları hızla atmasını önermektedir:

  • Tüm gizli anahtarları değiştirme: Bu paketlerden herhangi biri sisteme yüklenmişse, ilgili makinelerdeki tüm gizlileri yenileyin.
  • Paket adlarını kontrol etme: Kullanılan kampanya paket adı listesine göre bağımlılık ağaçlarını kontrol edin.
  • CI sistem günlüklerini inceleme: PAYSAFE_API_KEY kelimesinin geçtiği kayıtları arayın.

Ayrıca, bu tür paketlerin kullanılmasını önleyecek şekilde kayıt proxy seviyesinde istekleri reddetmek önemlidir. Saldırganların ekosistemler arasında geçiş yapma yeteneği, savunmayı zorlaştırabilir; bu nedenle dikkatli olunmalıdır.

Sonuç olarak, güvenliğinizi sağlamak için belirtilen önlemleri hemen almanız önerilmektedir.

Bl00dy Fidye Yazılımı Çetesi Eğitim Sektörünü Kritik PaperCut Güvenlik Açığıyla Saldırdı
Çin Bağlantılı BadBazaar Android Casus Yazılımı Sinyal ve Telgraf Kullanıcılarını Hedefliyor
Güvenlik Uzmanları, Veri Sızması ve Kaybıyla İlişkili İki Birincil Müşteri Tarafı Riskine Karşı Uyarıyor — Hacker Haberleri
İşlerin Yoğun Olduğu Zamanlarda DDoS Saldırılarına Nasıl Hazırlanılır?
Harvard Üniversitesi’nde Veri İhlali: Mezunlar ve Bağışçılar Etkilendi!
ETİKETLENDİ:AcilçalıyorNpmPaysafePyPIdekiSahteSDKlarışifreSkrill
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel PDF: Laravel için PDF oluşturucu
Sonraki Makale Google’ın derin sahte algılama sistemi McConnell sahtekarlığını ortaya çıkardı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sony ve Xbox Sadakatinizin Anlamı Yok, Analist Uyarıyor
Oyun
SiPearl’ın Rhea CPU’su, Avrupa’nın ilk bağımsız HPC’sine kapı açtı
Donanım
EU Desteğiyle QuantumDiamonds Çip Üretimini Hızlandıracak
Genel
AirFly Pro ile Seyahatler Artık Daha Keyifli ve Fırsatla 40 Dolar
Liste
John Deere ile FTC Anlaşması: Onarım Hakkı İçin Büyük Bir Kazanım!
Genel
Google’ın derin sahte algılama sistemi McConnell sahtekarlığını ortaya çıkardı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?