Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar Milyonlarca İndirmeyle Popüler NPM Paketini Ele Geçirdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar Milyonlarca İndirmeyle Popüler NPM Paketini Ele Geçirdi

GenelSiber Güvenlik

Araştırmacılar Milyonlarca İndirmeyle Popüler NPM Paketini Ele Geçirdi

teknomers
Son güncelleme: 17 Şubat 2023 01:25
teknomers
Paylaş
Paylaş


16 Şubat 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği

Haftalık 3,5 milyondan fazla indirmeye sahip popüler bir npm paketi, bir hesap ele geçirme saldırısına karşı savunmasız bulundu.

Yazılım tedarik zinciri güvenlik şirketi Illustria, “Paket, bakımcılarından biri için süresi dolmuş bir alan adını kurtararak ve parolayı sıfırlayarak devralınabilir.” söz konusu bir raporda.

npm’nin güvenlik korumaları, kullanıcıların hesap başına yalnızca bir etkin e-posta adresine sahip olmasını sınırlarken, İsrailli firma, kurtarılan etki alanını kullanarak GitHub şifresini sıfırlayabildiğini söyledi.

Saldırı, kısaca, bir tehdit aktörüne paketin ilişkili GitHub hesabına erişim izni vererek, npm kayıt defterinde geniş ölçekte tedarik zinciri saldırıları gerçekleştirmek için silah haline getirilebilecek trojenleştirilmiş sürümlerin yayınlanmasını etkili bir şekilde mümkün kılıyor.

Bu, yeni kod değişiklikleri gönderildiğinde paketleri otomatik olarak yayınlamak üzere havuzda yapılandırılmış bir GitHub Eyleminden yararlanılarak elde edilir.

“Sürdürücünün npm kullanıcı hesabı, [two-factor authentication]Illustria’nın kurucu ortağı ve CTO’su Bogdan Kortnov, “Bu otomasyon belirteci onu atlıyor” dedi.

NPM Paketi

Illustria, modülün adını açıklamadı, ancak o zamandan beri hesabı güvence altına almak için adımlar atan sahibine ulaştığını kaydetti.

Bu, son yıllarda geliştirici hesaplarının devralmalara karşı savunmasız olduğu ilk kez değil. Mayıs 2022’de bir tehdit aktörü, hesabın kontrolünü ele geçirmek için bakımcı tarafından ctx Python paketiyle ilişkili olarak kullanılan süresi dolmuş bir etki alanını kaydetti ve kötü amaçlı bir sürüm dağıttı.



siber-2

Acil: GitHub’da yayılan sahte banka uygulamalarıyla NFCShare Android zararlısı
NieR Otomata Ver. 1.1a Yolunu Kesiyor Ocak 2023
Avrupa’da Meta Ai Landa: Zuckerberg’in İtalya dahil 60 yeni ülkede akıllı asistanı
İtalya’nın Starlink anlaşması Avrupa’nın uzay hedeflerini raydan çıkarabilir
Drone’lar orduyu nasıl değiştirdi? ABD, El Kaide liderini insansız hava aracıyla öldürdü
ETİKETLENDİ:ağ güvenliğiAraştırmacılarbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerielefidye yazılımı kötü amaçlı yazılımgeçirdihack haberlerihacker haberleriİndirmeyleMilyonlarcaNasıl heklenirNpmPaketinipopülersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sahte randevuların maliyeti ne kadardı: Sevgililer Günü’nde dolandırıcılar saf erkeklerden para kazandı
Sonraki Makale Üretken yapay zekadan en iyi şekilde yararlanmak için bir şeylerin değişmesi gerekiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
Xbox Konsolunun Geleceği Endişe Verici Yeni Tahminlerle Süreçte
Oyun
Roblox Klasik Giysi Değişikliklerine Yanıt Veriyor: Yeni Standartlar
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?