Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ChatGPT ve Claude Taklitçileri JarkaStealer’ı Python Kitaplıkları Aracılığıyla Sunuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ChatGPT ve Claude Taklitçileri JarkaStealer’ı Python Kitaplıkları Aracılığıyla Sunuyor

GenelSiber Güvenlik

ChatGPT ve Claude Taklitçileri JarkaStealer’ı Python Kitaplıkları Aracılığıyla Sunuyor

teknomers
Son güncelleme: 22 Kasım 2024 12:09
teknomers
Paylaş
Paylaş


22 Kasım 2024Ravie LakshmananYapay Zeka / Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, JarkaStealer adlı bir bilgi hırsızı sunmak için OpenAI ChatGPT ve Anthropic Claude gibi popüler yapay zeka (AI) modellerinin kimliğine bürünen Python Paket Dizini (PyPI) deposuna yüklenen iki kötü amaçlı paket keşfettiler.

Adı geçen paketler gptplus Ve Claudeai-eng” adlı bir kullanıcı tarafından yüklendikserolin” Kasım 2023’te sırasıyla 1.748 ve 1.826 indirme gerçekleşti. Her iki kitaplık da artık PyPI’den indirilemez.

Kaspersky, “Kötü amaçlı paketler depoya tek bir yazar tarafından yüklendi ve aslında birbirlerinden yalnızca isim ve açıklama açısından farklıydı.” söz konusu bir gönderide.

Paketlerin, GPT-4 Turbo API’sine ve Claude AI API’ye erişmenin bir yolunu sunduğu iddia ediliyordu ancak kurulum sonrasında kötü amaçlı yazılımın dağıtımını başlatan kötü amaçlı kod barındırıyordu.

Spesifik olarak, bu paketlerdeki “__init__.py” dosyası, GitHub deposundan (“github”) bir Java arşiv dosyasını (“JavaUpdater.jar”) indirmek için gereken kodu içeren Base64 kodlu verileri içeriyordu.[.]com/imystorage/storage”). Ayrıca, JAR dosyasını çalıştırmadan önce Java ana bilgisayarda yüklü değilse, Dropbox URL’sinden Java Çalışma Zamanı Ortamı’nı (JRE) indirir.

JAR dosyası, JarkaStealer adı verilen Java tabanlı bir bilgi hırsızıdır ve Telegram, Discord ve Steam gibi çeşitli uygulamalardan web tarayıcı verileri, sistem verileri, ekran görüntüleri ve oturum belirteçleri dahil olmak üzere çok çeşitli hassas bilgileri çalabilir.

Son adımda toplanan bilgiler arşivlenir, saldırganın sunucusuna iletilir ve ardından kurbanın makinesinden silinir. JarkaStealer’ın hizmet olarak kötü amaçlı yazılım (MaaS) modeli altında sunulduğu tespit edildi. Telgraf kanalı kaynak kodu olmasına rağmen 20 ile 50 dolar arasında bir fiyata GitHub’a sızdırıldı.

ClickPy’den alınan istatistikler, paketlerin bir yıl süren tedarik zinciri saldırı kampanyasının bir parçası olarak çoğunlukla ABD, Çin, Hindistan, Fransa, Almanya ve Rusya’daki kullanıcılar tarafından indirildiğini gösteriyor.

Kaspersky araştırmacısı Leonid Bezvershenko, “Bu keşif, yazılım tedarik zinciri saldırılarının kalıcı risklerinin altını çiziyor ve açık kaynak bileşenlerini geliştirme süreçlerine entegre ederken dikkatli olunması gereken kritik ihtiyacı vurguluyor.” söz konusu.



siber-2

En ucuz Toyota Hilux SUV zaten Rusya’da. Tam “otomatik” olan Toyota Hilux şampiyonunun 2.9 milyon ruble olduğu tahmin edildi
Facebook, işletmelerinizin yerel sayfalarını etkin bir şekilde canlandırmak için 3 ipucu
Bu 1.000 çekirdekli RISC-V işlemci, AI alanında vızıltı üretiyor
Wild Hearts fragmanı, Monster Hunter rakibinden daha fazlasını ortaya koyuyor
TikTok, Twitter’ın ‘retweet’ine benzer bir buton hazırlıyor
ETİKETLENDİ:ağ güvenliğiaracılığıylabilgi Güvenliğibilgisayar GüvenliğiChatGPTClaudefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriJarkaStealerıkitaplıklarınasıl hacklenirPythonsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunuyortaklitçileriveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Teleo, robotik endüstrisinin ‘ChatGPT anına’ ulaşmasına yardımcı olmak istiyor
Sonraki Makale Telefonunuzun kamerasının önüne koyduğunuz QR kodlarına gerçekten dikkat etmelisiniz.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?