Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SAP npm Paketleri, Kimlik Bilgilerini Çalmak İçin Tehlikede
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SAP npm Paketleri, Kimlik Bilgilerini Çalmak İçin Tehlikede

Siber Güvenlik

Acil: SAP npm Paketleri, Kimlik Bilgilerini Çalmak İçin Tehlikede

teknomers
Son güncelleme: 30 Nisan 2026 02:23
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, SAP’nin npm paketlerinde gerçekleştirilen bir tedarik zinciri saldırısı, geliştiricilere ait kimlik bilgileri ve kimlik doğrulama jetonlarının çalınmasına neden oldu. Bu durum, yazılım geliştirme süreçlerinde güvenliğin önemini bir kez daha gündeme getirdi.

Saldırı Nasıl Çalışıyor?

Güvenlik araştırmacıları, dört paketin etkilendiğini bildirmektedir. Bu paketler, NPM üzerindeki sürümleriyle birlikte artık bırakılmış durumdadır:

  • @cap-js/sqlite – v2.2.2
  • @cap-js/postgres – v2.2.2
  • @cap-js/db-service – v2.10.1
  • mbt – v1.2.48

Bu paketler, SAP’nin Cloud Application Programming Model (CAP) ve Cloud MTA ile uyumlu olup, genellikle kurumsal yazılım geliştirmede kullanılır.

Araştırmalara göre, etkilenen paketler, kurulum sırasında otomatik olarak çalışacak şekilde değiştirilmiş bir kötü niyetli ‘preinstall’ scripti içermektedir. Bu script, setup.mjs adında bir yükleyici başlatmakta ve GitHub’dan Bun JavaScript çalışma zamanını indirmektedir. Ardından, karmaşık bir şekilde obfuscate edilmiş execution.js yükünü çalıştırmaktadır.

Etkilenen Sistemler

Bu kötü amaçlı yazılım, hem geliştirici makinelerinden hem de CI/CD ortamlarından çeşitli kimlik bilgilerini çalmak için kullanılır. Çalınan bilgiler arasında şunlar yer almaktadır:

  • NPM ve GitHub kimlik doğrulama jetonları
  • SSH anahtarları ve geliştirici kimlik bilgileri
  • AWS, Azure ve Google Cloud için bulut kimlik bilgileri
  • Kubernetes yapılandırmaları ve gizli anahtarlar
  • CI/CD pipeline gizli bilgileri ve ortam değişkenleri

Kötü amaçlı yazılım, CI koşucusunun belleğinden gizli bilgileri çıkarmaya çalışmakta ve bunun için ultraviyole edilmiş bir Python scripti kullanmaktadır. Araştırmalar, bu bellek tarayıcısının daha önceki saldırılara benzer yapıda olduğunu belirtmektedir.

Çözüm ve Korunma

Toplanan veriler, şifrelenerek mağdurun GitHub hesabındaki halka açık depolara yüklenmektedir. Bu depolar, “A Mini Shai-Hulud has Appeared” olarak bilinen bir açıklama içermekte olup, önceki saldırılarda görülen ifadelerle benzerlik göstermektedir.

Ayrıca, kötü amaçlı yazılım, GitHub commit aramalarını bir ‘dead-drop’ mekanizması olarak kullanarak daha fazla erişim kazanmak için jetonları elde etmektedir. Bu durum, saldırganların saldırının etkisini artırabileceğini göstermektedir.

Araştırmacılar, bu saldırıyı, daha önce Trivy, Checkmarx ve Bitwarden’a karşı gerçekleştirilen benzer tedarik zinciri saldırıları nedeniyle TeamPCP tehdidiyle ilişkilendirmektedir.

Aksiyon

SAP’nin npm paketleriyle ilgili bu saldırı, sistemi etkileyen kullanıcıların derhal gerekli önlemleri almasını zorunlu kılmaktadır. Aşağıdaki adımları takip etmeniz önerilir:

  • Etkin olan tüm @cap-js/sqlite, @cap-js/postgres, @cap-js/db-service ve mbt paketlerini güncelleyiniz veya kaldırınız.
  • Geliştirici makinelerinizin güvenliğini kontrol ediniz; şüpheli etkinlikleri izleyin.
  • CI/CD süreçlerinizde kullanılan kimlik bilgilerini ve jetonları yeniden oluşturunuz.
  • Gizlilik ve güvenlik açısından gerekli yapılandırmaları yapınız.

Bu önlemler, sistemlerinizin güvenliğini sağlamanıza yardımcı olacaktır.

Rusya’daki Çinli otomobil sahipleri için hoş olmayan bir sürpriz: bakım ve onarım önemli ölçüde arttı
Kaykay sistemi, düşük donanım gereksinimleri için agresif çözünürlük arttırımı gerektiriyor.
Kritik Webinar: AI Hızıyla Otomatik Saldırılara Karşı Mücadele
Zoom, Rus üniversiteleri için ücretli hesaplara erişimi devre dışı bırakmaya başladı
WestJet, son güvenlik ihlalinde müşterilerin pasaportlarını açığa çıkardı.
ETİKETLENDİ:AcilBilgileriniÇalmakiçinKimlikNpmpaketleriSAPTehlikede
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google Cloud, 20 milyar doları aştı ancak büyüme sınırlı kaldı
Sonraki Makale Video Oyunlarında Zorluk ve Savaş Konusunun Önemine Dikkat Edildi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
Pete Hegseth’in ‘Yüksek T’ Askerleri İçin Tartışmalı Testosteron Planı
Genel
Genç Hackerların Yakalanmasıyla Ünlü Hacking Grubunun Operasyonları Kesildi
Genel
HP Omen Max ile RTX 5080 oyun laptopu 2.199 $ – 1.500 $ indirim!
Donanım
SpaceX Starship V3 Fırlatmasını Beklenmedik Şekilde İptal Etti
Genel
Battlefield 6, 21 Yıldır Görülmeyen Bir Özellik ve Top Gun İşbirliği ile Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?