Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: npm’den Tedbir – 2FA ile Yayın ve Paket Kontrolleri!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: npm’den Tedbir – 2FA ile Yayın ve Paket Kontrolleri!

Siber Güvenlik

Acil: npm’den Tedbir – 2FA ile Yayın ve Paket Kontrolleri!

teknomers
Son güncelleme: 23 Mayıs 2026 20:34
teknomers
Paylaş
Paylaş

Giriş

GitHub, yazılım tedarik zincirinin güvenliğini artırmak amacıyla npm için yeni kontrol mekanizmaları geliştirdi. Bu değişiklik, paket sorumlularının, paketlerin halka açık olarak kurulum için erişilebilir hale gelmeden önce onaylamasına olanak tanıyor.

Saldırı Nasıl Çalışıyor?

GitHub, bu yeniliği “staged publishing” olarak adlandırıyor. Bu özellik, bir paket yayınlanmadan önce, insan bazlı bir sorumlu tarafından iki faktörlü kimlik doğrulama (2FA) sürecinin geçilmesini gerektiriyor. Yani, doğrudan bir yayınlama yerine, önceden hazırlanmış bir tarball, bir bekleme kuyruğuna yükleniyor ve buradan sorumlu kişi onay verdikten sonra kurulabilir hale geliyor. GitHub, bu değişimin “yayın sırasında varlık kanıtı” sağladığını vurguluyor, bu durum sürekli entegre ve sürekli dağıtım (CI/CD) süreçlerinden gelen paketler için de geçerli.

Etkilenen Sistemler

Paket sorumlularının “staged publishing” özelliğini kullanabilmesi için aşağıdaki koşulları sağlaması gerekiyor:

  • Yayın erişimine sahip olmalıdır.
  • Paketin npm kayıt defterinde önceden mevcut olması gerekmektedir; yani tamamen yeni bir paket bu özellik ile sahnelenemez.
  • Hesapta 2FA etkinleştirilmiş olmalıdır.

Geliştiriciler, paketin kök dizininden “npm stage publish” komutunu kullanarak, paketi bir bekleme alanına gönderebilir. Bu komutu kullanmak için, npm CLI’nin 11.15.0 veya daha yeni bir versiyonuna güncellenmesi şarttır. GitHub, optimal koruma için bu özelliğin OIDC kimlik doğrulaması ile birlikte kullanılmasını önermektedir.

Yeni Yükleme Seçenekleri

npm ile ilgili ikinci güncelleme, mevcut -allow-git bayrağına ek olarak üç yeni yükleme kaynak bayrağının tanıtılmasıdır:

  • –allow-file: Yerel dosya yolları ve yerel tarball’lar üzerinden yüklemeleri kontrol eder.
  • –allow-remote: Uzak URL’ler, HTTPS tarball’ları dahil olmak üzere yüklemeleri kontrol eder.
  • –allow-directory: Yerel dizinler üzerinden yüklemeleri kontrol eder.

Bu bayraklar, her bir kayıt dışı yükleme kaynağına aynı açık izin yaklaşımını uygulamak için geliştiricilere olanak tanıyor.

Çözüm ve Korunma

Yazılım tedarik zinciri saldırılarında son zamanlarda önemli bir artış gözlemlenmiştir. Özellikle, TeamPCP olarak bilinen bir siber suç grubu popüler paketleri hedef alarak, büyük çapta zehirleme faaliyetlerine kalkışmıştır. Geliştiricilerin bu tür tehditlere karşı korunmak için atması gereken adımlar şunlardır:

  • Paketlerinizi güncelleyin ve “staged publishing” özelliğini entegre edin.
  • Hesap güvenliğinizi artırmak için 2FA kullanın.
  • Paketi sunmadan önce güvenilir yayıncı ayarlarını gözden geçirin.
  • Güvenli yükleme için yeni yükleme kaynak bayraklarını kullanın.

Sonuç

Geliştiricilerin yazılım tedarik zinciri güvenliğini artırmaları için mevcut sistemlerini bu yeni özelliklerle entegre etmeleri kritik bir önem taşımaktadır. Güncellemeleri uygulamak ve gerekli güvenlik önlemlerini almak, olası saldırılara karşı en etkili koruma yöntemidir.

Vultur Android Bankacılık Truva Atı, Geliştirilmiş Uzaktan Kontrol Özellikleriyle Geri Dönüyor
Android 15, yetkisiz uygulamaların OTP ve 2FA kodlarınıza erişmesini potansiyel olarak engelleyebilir
Bu nadir teklifler aracılığıyla kendinizi daha düşük fiyatlarla Bose SoundLink Flex ile ödüllendirin
Samsung Galaxy S22 Ultra, Süper Şeffaf Lens ile gelebilir – işte bunun anlamı
Samsung Galaxy Z Flip 6 ile ilgili kafa karışıklığı: Daha fazla RAM ama eski çipler mi?
ETİKETLENDİ:2FAAcililekontrollerinpmdenPaketTedbiryayın
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fikirden Endekslene: Laravel ve React ile 60 Günde SaaS Nasıl Başlattım
Sonraki Makale AMD 9850X3D ve 9070 XT ile 200 dolar tasarruf edin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
Elon Musk’a yatırım yapmayı mı düşünmüyorsunuz? İki yeni ETF onu hariç tutuyor
Genel
Fidji Simo AGI Çalışmalarından Sağlık Nedenleriyle İstifa Etti
Liste
WIRED@NIGHT02: ‘Dünyanın En Yaşlı Kişisi’ Filmiyle Zamanı Keşfedin!
Genel
OpenAI, GPT 5.6’nın Microsoft Copilot 365 için ideal model olduğunu açıkladı
Yapay Zeka
Laravel Mağazasındaki Sessiz Katili Ortaya Çıkaran Gece Yarımda Gelen Çağrı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?