Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kötü Amaçlı Python Paketi Sahte İstek Kitaplığı Logosunda Sliver C2 Çerçevesini Gizliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kötü Amaçlı Python Paketi Sahte İstek Kitaplığı Logosunda Sliver C2 Çerçevesini Gizliyor

GenelSiber Güvenlik

Kötü Amaçlı Python Paketi Sahte İstek Kitaplığı Logosunda Sliver C2 Çerçevesini Gizliyor

teknomers
Son güncelleme: 13 Mayıs 2024 11:18
teknomers
Paylaş
Paylaş


13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, Python’un bir dalı olduğu iddia edilen kötü amaçlı bir Python paketi tespit etti. popüler istekler kütüphanesi ve Sliver komuta ve kontrol (C2) çerçevesinin Golang versiyonunu projenin logosunun PNG görüntüsünde gizlediği bulunmuştur.

Bu steganografik hileyi kullanan paket istekler-darwin-litePython Paket Dizini (PyPI) kayıt defterinden kaldırılmadan önce 417 kez indirildi.

requests-darwin-lite “birkaç önemli farkla birlikte, sürekli popüler olan istek paketinin bir çatalı gibi göründü; en önemlisi, gerçek istekler kenar çubuğu PNG logosunun büyük bir sürümüne paketlenmiş kötü amaçlı bir Go ikili dosyasının dahil edilmesi.” Tedarik zinciri güvenlik firması Phylum söz konusu.

Değişiklikler, sistemin Evrensel Benzersiz Tanımlayıcısını () toplamak için Base64 kodlu bir komutun kodunu çözmek ve yürütmek üzere yapılandırılmış olan paketin setup.py dosyasında uygulandı.UUID).

İlginç bir şekilde, enfeksiyon zinciri yalnızca tanımlayıcı belirli bir değerle eşleştiğinde ilerler; bu, paketin arkasındaki yazar(lar)ın, başka bir yöntemle elde edilen tanımlayıcıya zaten sahip oldukları belirli bir makineyi ihlal etmeye çalıştıklarını ima eder. araç.

Bu iki olasılığı gündeme getiriyor: Ya hedefi yüksek bir saldırı, ya da daha geniş bir kampanya öncesinde bir tür test süreci.

UUID’nin eşleşmesi durumunda, request-darwin-lite, “requests-sidebar-large.png” adlı ve “requests-sidebar.png” adlı benzer bir dosyayla birlikte gönderilen yasal istekler paketiyle benzerlikler taşıyan bir PNG dosyasından veri okumaya devam eder. png’dir.”

Burada farklı olan, request’lerin içine yerleştirilmiş gerçek logonun dosya boyutu 300 kB iken, request-darwin-lite’ın içindekinin ise 17 MB civarında olmasıdır.

Ikili veri PNG görüntüsünde, güvenlik profesyonellerinin kırmızı ekip operasyonlarında kullanılmak üzere tasarlanmış açık kaynaklı bir C2 çerçevesi olan Golang tabanlı Sliver gizlidir.

Paketin kesin nihai hedefi şu anda belirsiz ancak bu gelişme bir kez daha açık kaynaklı ekosistemlerin kötü amaçlı yazılım dağıtmak için çekici bir vektör olmaya devam ettiğinin bir işareti.

Kod tabanlarının büyük çoğunluğunun açık kaynak koduna dayanması nedeniyle, son XZ Utils olayının yanı sıra npm, PyPI ve diğer paket kayıtlarına sürekli olarak kötü amaçlı yazılım akışı, sorunları ele almak aksi takdirde “ağın geniş alanlarını raydan çıkarabilecek” sistematik bir şekilde.



siber-2

Siber Pazartesi oyun dizüstü bilgisayarı fırsatları 2023: Alienware, HP ve diğerlerinden erken satışlar
Anime World Tower Savunma Kodları Ocak 2025
Amazon, iOS ve Android’de geçiş anahtarları için şifrelerden vazgeçiyor – bilmeniz gerekenler
RTX 4000 serisini unutun, Nvidia’nın GPU’su Ekim ayında Steam Donanımı anketinde yine zirvede yer alırken RTX 3060 vermeye devam eden hediye
Paramount+: Ocak 2023’te yeni diziler ve filmler
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğiçerçevesinifidye yazılımı kötü amaçlı yazılımGizliyorhack haberlerihacker haberleriistekKitaplığıKötülogosundaNasıl heklenirpaketiPythonSahtesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSliververi ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Buymeacoffee’nin kurucusu yapay zeka destekli bir sesli not uygulaması geliştirdi
Sonraki Makale Merceksi Galaksinin Tozu ve Karanlık Maddesi Ortaya Çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?