Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Popüler node-ipc npm Paketi, Kimlik Bilgilerini Çalmak İçin Tehdit Altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Popüler node-ipc npm Paketi, Kimlik Bilgilerini Çalmak İçin Tehdit Altında

Siber Güvenlik

Acil: Popüler node-ipc npm Paketi, Kimlik Bilgilerini Çalmak İçin Tehdit Altında

teknomers
Son güncelleme: 15 Mayıs 2026 22:04
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, popüler bir Node.js modülü olan node-ipc’nin yeni sürümlerine zararlı yazılım enjekte edildiği tespit edildi. Bu durum, npm ekosisteminde yaşanan tedarik zinciri saldırılarının tehlikesini bir kez daha gözler önüne seriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kötü niyetli yazılım, [email protected], [email protected] ve [email protected] sürümlerinde bulunuyor. Bu zararlı kod, CommonJS giriş noktasında (node-ipc.cjs) gizlenmiş olup, uygulamalar yüklendiğinde otomatik olarak çalışıyor. Yazılım, etkilediği sistemleri parmak izi ile tanımlıyor, ortam değişkenleri ve hassas yerel dosyaları topluyor, bu verileri arşivlemesiyle kompres edip DNS TXT sorguları üzerinden dışarıya sızdırıyor.

Etkilenen Sistemler

Kötü niyetli yazılımla ilgili yapılan incelemelerde, aşağıdaki bilgilere erişildiği tespit edildi:

  • Cloud bilgileri (AWS, Azure, GCP, OCI, DigitalOcean vb.)
  • SSH anahtarları ve yapılandırmaları
  • Kubernetes, Docker, Helm ve Terraform bilgiler
  • npm, GitHub, GitLab ve Git CLI tokenları
  • .env dosyaları ve veritabanı şifreleri
  • Shell geçmişleri ve CI/CD sırları
  • macOS Anahtar Zinciri dosyaları ve Linux anahtarlıkları
  • macOS’de Firefox profil ve anahtar veritabanı dosyaları
  • Microsoft Teams yerel depolama ve IndexedDB yolları

Malware, 4 MiB’den büyük dosyaları atlayarak etkinliğini artırıyor ve işlem gürültüsünü azaltmak için .git ve node_modules dizinlerini taramaktan kaçınıyor.

Çözüm ve Korunma

Zararlı yazılımın dışarı verilmesi için DNS TXT sorguları kullanılması dikkat çeken bir operasyonel özellik. Saldırganlar, sahte bir Azure temalı alan adı kullanarak bilgileri şifreli bir şekilde aktarıyorlar. Kullanıcıların, söz konusu zararlı yazılımları bulaşmış versiyonları hemen kaldırmaları, sızdırılan bilgileri güncellemeleri ve lockfile ile npm önbelleklerini kontrol etmeleri öneriliyor.

Sonuç

Etkilenen geliştiricilerin aşağıdaki adımları derhal atması önemlidir:

  • Etki altında olan sürümleri kaldırın: [email protected], [email protected], [email protected].
  • İfşa olan gizli anahtarları ve bilgileri dönüştürün.
  • Lockfile ve npm önbelleklerini kontrol edin.

Bu tür tedarik zinciri saldırılarına karşı sürekli güncel kalmak ve gerekli önlemleri almak hayati önem taşımaktadır.

ESET, Küçük ve Orta Ölçekli İşletmeler için Yeni Yönetilen Tespit ve Yanıt (MDR) Hizmetini Başlatıyor
Birçok Amerikan ve Avrupa medyası için Google, reklam pazarını tekeline alıyor
Facebook, Cambridge Analytica Veri Sızıntısı Üzerine Davayı Kapatmak İçin 725 Milyon Dolar Ödeyecek
Samsung, Galaxy S23’teki dokunmatik ekran sorunları için Google’ı suçluyor ve geçici çözüm sunuyor
Street Fighter 6 İçin Son Üç Lansman Karakteri Ortaya Çıktı
ETİKETLENDİ:AcilAltındaBilgileriniÇalmakiçinKimlikNodeIPCNpmpaketipopülerTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ABD, Çin Gezisi Sonrası Air Force One Yolcularından Hediyeleri İade Etmesini İstedi
Sonraki Makale Analogue 3D Kayıt Durumlarına Kavuşuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eski DeepMind araştırmacısı, ürün öncesi 300M$ değerlemeye ulaştı
Yapay Zeka
Acil: Yeni Agent Veri Enjeksiyon Saldırısı AI’ları Yanlış Yönlendiriyor
Siber Güvenlik
Roblox, Telefonla Oyun Yapımında AI Kullanımına İzin Verecek
Liste
Oyuncu Geri Bildirimi ile Geleceği Şekillendirmek: Andreas Thorstensson’un Vizyonu
Oyun
Laravel’ın Kurumsal Kullanım için Yeterince Güvenli Olmadığı Efsanesi Öldü
Yazılım
Uber Şirketi Küresel Ayak İzini Neredeyse İkiye Katlayacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?