Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Quasar Linux RAT Geliştirici Kimliklerini Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Quasar Linux RAT Geliştirici Kimliklerini Hedef Alıyor!

Siber Güvenlik

Acil: Quasar Linux RAT Geliştirici Kimliklerini Hedef Alıyor!

teknomers
Son güncelleme: 8 Mayıs 2026 14:46
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, daha önce belgelenmemiş bir Linux implantı olan Quasar Linux RAT (QLNX), geliştiricilerin sistemlerini hedef alarak sızma ve veri çalma gibi işlevler gerçekleştirmeye başladı. Bu durum, yazılım tedarik zinciri için ciddi bir güvenlik tehdidi oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

QLNX, geliştirici ve DevOps kimlik bilgilerini hedef alarak gizli bir varlık sağlamayı amaçlıyor. Zarar verme yetenekleri arasında şunlar bulunmaktadır:

  • Kredi kartı bilgilerini çalma
  • Tuş kaydı yapma
  • Dosya manipülasyonu
  • Pano izleme
  • Ağ tünelleme

Araştırmacılar, QLNX’nin kimlik bilgilerini hassas dosyalardan topladığını belirtmektedir. Bu dosyalar arasında:

  • .npmrc (npm tokenleri)
  • .pypirc (PyPI kimlik bilgileri)
  • .git-credentials
  • .aws/credentials
  • .kube/config
  • .docker/config.json
  • .vault-token
  • Terraform kimlik bilgileri
  • GitHub CLI tokenleri
  • .env dosyaları

Bu tür bir sızıntı, saldırganların NPM veya PyPI kayıtlarına kötü niyetli paketler yüklemesine, bulut altyapısına erişmesine ya da CI/CD süreçleri üzerinden geçmesine olanak tanır.

Etkilenen Sistemler

QLNX, bellek üzerinden dosyalar olmadan çalışarak kendini bir çekirdek iş parçacığı (örneğin, kworker veya ksoftirqd) olarak gizleyebiliyor. Aynı zamanda, kapalı alanları tespit etmek, sistem günlüklerini silmek ve kalıcılık kurmak için çeşitli yöntemler kullanıyor:

  • systemd
  • crontab
  • .bashrc shell iğnesi

Saldırgan, QLNX’nin kontrolünü ele geçirerek, komut ve kontrol (C2) sunucusu üzerinden 58 farklı komut çalıştırabiliyor.

Çözüm ve Korunma

Saldırının etkisini azaltmak ve sistemlerinizi korumak için şu adımları atmalısınız:

  • Sistem yazılımlarınızı ve bağımlılıklarını güncelleyerek koruma sağlayın.
  • Şüpheli veya bilinmeyen kaynaklardan gelen paketleri yüklemekten kaçının.
  • Güvenlik duvarınızı ve ağ yapılandırmalarınızı gözden geçirin.
  • İşletim sisteminizdeki güvenlik açıklarını düzenli olarak kontrol edin ve kapatın.

Ayrıca, port kapama ve ağ izleme gibi ek güvenlik önlemleri almak da faydalı olacaktır.

Sonuç

Geliştiriciler ve DevOps ekipleri, Quasar Linux RAT’ın potansiyel tehditleri hakkında bilgi sahibi olmalı ve gerekli önlemleri bir an önce almalılar. Sistemlerinizi güncelleyin, yanlış yapılandırmaları düzeltin ve belirsiz kaynaklardan gelen bağlantıları sürekli izleyin.

Tehdit Aktörü WinRAR’daki Sıfır Gün’ü Kullanarak Kripto Hesaplarını Hedefliyor
Google, Chrome’daki CVE-2025-10585 açığını düzeltti; milyonlar tehditte.
İranlı OilRig Hacker’ları Hükümetten Verileri Sızmak İçin Yeni Arka Kapı Kullanıyor. Organizasyonlar
Diablo 4: Vessel of Hatred Geliştirici yayını — Season of Hatred Rising, Diablo 3’teki bir düşmanı geri getiriyor ve tüm oyunculara açık olacak
Savaş Oyunu, Topyekün Siber Savaşta Çin’i Tayvan’a Karşı Karşıya Getiriyor
ETİKETLENDİ:AcilalıyorGeliştiricihedefkimlikleriniLinuxQuasarRAT
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SK hynix müşterileri EUV makineleri almayı öneriyor, bellek sıkıntısı derinleşiyor
Sonraki Makale VMMS’nin tam bir demosunu kaydettim – 3 dakika, tüm 3 rolü içeriyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?