Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Görüntü Dosyalarını Kullanarak Arka Kapı Kodunu Gizlemek İçin Kötü Amaçlı NPM Paketleri Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Görüntü Dosyalarını Kullanarak Arka Kapı Kodunu Gizlemek İçin Kötü Amaçlı NPM Paketleri Bulundu

GenelSiber Güvenlik

Görüntü Dosyalarını Kullanarak Arka Kapı Kodunu Gizlemek İçin Kötü Amaçlı NPM Paketleri Bulundu

teknomers
Son güncelleme: 17 Temmuz 2024 01:58
teknomers
Paylaş
Paylaş


16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri

Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek için arka kapı kodunu gizleyen npm paket kayıt defterinde iki kötü amaçlı paket tespit etti.

Söz konusu paketler – img-aws-s3-object-multipart-copy ve legacyaws-s3-object-multipart-copy – indirildi 190 Ve 48 kez her biri. Yazım tarihi itibariyle, npm güvenlik ekibi tarafından kaldırılmışlardır.

Yazılım tedarik zinciri güvenlik firması Phylum, “Paket kurulumu sırasında yürütülecek görüntü dosyalarında gizli, karmaşık komuta ve kontrol işlevleri içeriyordu” dedi. söz konusu Bir analizde.

Paketler, npm adlı meşru bir kütüphaneyi taklit edecek şekilde tasarlanmıştır. aws-s3-nesne-çok parçalı-kopyalamaancak JavaScript dosyasını (“loadformat.js”) çalıştırmak için “index.js” dosyasının değiştirilmiş bir sürümüyle birlikte gelir.

JavaScript dosyası, Intel, Microsoft ve AMD’nin şirket logolarını içeren üç görüntüyü işleyecek şekilde tasarlandı ve bu görüntü, kötü amaçlı içeriği çıkarmak ve yürütmek için kullanılan Microsoft logosuna karşılık geliyor.

Kod, ana bilgisayar adını ve işletim sistemi ayrıntılarını göndererek yeni istemciyi bir komut ve kontrol (C2) sunucusuna kaydederek çalışır. Daha sonra saldırgan tarafından verilen komutları periyodik olarak her beş saniyede bir yürütmeye çalışır.

Son aşamada ise komutların yürütülmesinin çıktısı belirli bir uç nokta aracılığıyla saldırgana geri sızdırılır.

Phylum, “Son birkaç yılda, açık kaynaklı ekosistemlere yayınlanan kötü amaçlı paketlerin karmaşıklığında ve hacminde çarpıcı bir artış gördük” dedi.

“Yanlış anlaşılmasın, bu saldırılar başarılıdır. Geliştiricilerin ve güvenlik kuruluşlarının bu gerçeğin farkında olmaları ve tükettikleri açık kaynak kütüphaneleri konusunda son derece dikkatli olmaları kesinlikle zorunludur.”



siber-2

Snake Eater 1.31 Güncellemesi Kupa Sorunlarını Düzeltmek İçin Ortalıkta Dolaşıyor
Google, Google Drive depolama alanındaki eksik dosyaları kurtarmak için bir araç başlattı ancak bunun garantisi yok
Konami, Bloober Team ile ortaklığını sürdürmeye hazırlanırken daha sessiz tepe remakes yolda olabilir
İletişim merkezi devrimine yön veren müşteri hizmetleri otomasyonu
Skyrim modu, Dark Brotherhood arayışına tamamen sesli bir Hitman yeniden çalışması veriyor
ETİKETLENDİ:ağ güvenliğiAmaçlıArkabilgi Güvenliğibilgisayar GüvenliğiBulundudosyalarınıfidye yazılımı kötü amaçlı yazılımgizlemekGörüntühack haberlerihacker haberleriiçinkapıkodunuKötüKullanarakNasıl heklenirNpmpaketlerisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GAC GS8 crossover Rusya’da yeniden alev aldı. Bu, bir GAC aracının iki ay içinde üçüncü kez alev almasıdır.
Sonraki Makale Silikon Vadisi Kraliyet Ailesi MAGA Şapkasını Taktı, Cüzdanlarını Açtı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?