Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Trivy Hack’i ile Docker’da Infostealer Yayılıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Trivy Hack’i ile Docker’da Infostealer Yayılıyor!

Siber Güvenlik

Acil: Trivy Hack’i ile Docker’da Infostealer Yayılıyor!

teknomers
Son güncelleme: 23 Mart 2026 12:13
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısının ardından Docker Hub’da dağıtılan kötü niyetli içerikleri ortaya çıkardı. Bu durum, geliştirici ortamları arasındaki tehditlerin giderek yaygınlaştığını göstermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Trivy, Aqua Security tarafından geliştirilen popüler bir açık kaynak güvenlik tarayıcısıdır. En son temiz sürümü  0.69.3  olan Trivy’nin kötü niyetli versiyonları ise  0.69.4 ,  0.69.5  ve  0.69.6  olarak kaydedilmiştir ve bu sürümler Docker görüntü kütüphanesinden kaldırılmıştır.

    Philipp Burckhardt, Socket güvenlik araştırmacısı, “22 Mart’ta, karşılık gelen GitHub sürümleri veya etiketleri olmadan, yeni 0.69.5 ve 0.69.6 etiketleri itildi. Bu görüntüler, daha önce bu kampanyanın aşamalarında gözlemlenen TeamPCP bilgi hırsızı ile ilişkili ihlal göstergelerini içermektedir” açıklamasında bulundu.

Ayrıca, bu saldırılar sonucunda, saldırganların çalınan verileri kullanarak çok sayıda npm paketini tehlikeye attığı ve CanisterWorm adı verilen kendi kendini yayan bir solucan dağıttığı bildirilmiştir. Bu olayın arkasında, TeamPCP olarak bilinen bir tehdit aktörünün bulunduğu düşünülmektedir.

Etkilenen Sistemler

OpenSourceMalware ekibine göre, saldırganlar Aqua Security’nin GitHub organizasyonuna ait olan 44 iç havuzunu, her birinin adını “tpcp-docs-” ön ekiyle değiştirerek, açıklamalarını “TeamPCP Owns Aqua Security” şeklinde ayarlayarak kamuya açıkladı. Bu düzenleme,  22 Mart 2026  tarihinde, sadece 2 dakikalık bir süre içinde gerçekleşti. Yüksek bir güvenle, saldırganın bu amaçla ele geçirilmiş bir “Argon-DevOps-Mgt” hizmet hesabını kullandığı değerlendirilmektedir.

    Paul McCarty, güvenlik araştırmacısı, “GitHub Events API’sinin adli analizimiz, TeamPCP’nin önceki Trivy GitHub Actions ihlali sırasında muhtemelen çalınmış bir hizmet hesabı token’ının saldırı vektörü olduğunu işaret etmektedir” dedi.

Saldırganlar, bulut altyapılarına yönelik sürekli bir tehdit oluşturarak, Docker API’lerini, Kubernetes kümelerini ve Redis sunucularını sistematik bir şekilde açığa çıkarmaktadır. Bu durum, veri çalmak, fidye yazılımı dağıtmak ve kripto para madenciliği yapmak amacı taşımaktadır.

Çözüm ve Korunma

Devam eden saldırılar ışığında, kuruluşların Trivy kullanımını CI/CD hatlarında gözden geçirmesi, etkilenen sürümleri kullanmaktan kaçınması ve son gerçekleştirilen işlemleri potansiyel olarak ihlal edilmiş olarak değerlendirmesi büyük önem taşımaktadır. Unutulmamalıdır ki, bu tür tedarik zinciri saldırıları uzun süreli etkilere neden olabilir.

  • Görüş ve Eylemler:
    • Trivy’yi güncelleyin ve etkilenen sürümleri kullanmayın.
    • Tedarik zinciri güvenliğinizi gözden geçirin.
    • Tüm geçmiş işlemleri titizlikle inceleyin.

Siber saldırganların bulut güvenliği şirketlerine bile ulaşabildiği bir ortamda, güvenlik önlemlerinin sürekli güncellenmesi hayati öneme sahiptir.

Amazon, GPT-4 ile rekabet etmeye hazır bir dil modeli geliştiriyor – Siècle Digital
Sahte Madgicx Plus ve SocialMetrics Eklentileri Meta İşletme Hesaplarını Ele Geçiriyor.
Microsoft’ta Tasarım ve Yapay Zeka Dönüşümü: Jon Friedman ile Röportaj
Acil: Hacked DraftKings Hesapları Satışından 30 Ay Hapis Cezası
Vietnamlı Hackerlar Hintli Pazarlamacıları Hedef Almak İçin Delphi Destekli Yeni Kötü Amaçlı Yazılım Kullanıyor
ETİKETLENDİ:AcilDockerdahackiileInfostealerTrivyyayılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Güvenli Tatil İçin Hangi Ülkeler Tercih Edilmeli? Harita ile Öğrenin!
Sonraki Makale Maguire’ın Kırmızı Kartı, Manchester United’a Pahalıya Mal Oldu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?