Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kötü niyetli NPM paketi, tespit edilmemek için Unicode steganografi kullanıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kötü niyetli NPM paketi, tespit edilmemek için Unicode steganografi kullanıyor.

Siber Güvenlik

Kötü niyetli NPM paketi, tespit edilmemek için Unicode steganografi kullanıyor.

teknomers
Son güncelleme: 15 Mayıs 2025 17:30
teknomers
Paylaş
Paylaş

Node Package Manager’da Tehlikeli Paket: os-info-checker-es6

Son zamanlarda, Node Package Manager (NPM) dizininde yer alan ve görünmez Unicode karakterleri kullanarak kötü amaçlı kod barındıran bir paket keşfedildi. Bu paket, "os-info-checker-es6" olarak adlandırılmakta ve sıkça bilgi aracılığıyla indirilmektedir. İncelemelere göre, bu paket yalnızca Mayıs ayı boyunca 1,000’den fazla kez indirilmiştir. Uzmanlar, bu paketin ilk versiyonunun Mart ayında eklendiğini ve başlangıçta masum olduğunu, yalnızca işletim sistemi bilgilerini topladığını belirtmektedir.

Contents
  • Node Package Manager’da Tehlikeli Paket: os-info-checker-es6
  • Kötü Amaçlı Güncellemeler
  • Unicode Steganografi ve Kötü Amaçlı İçerik
  • Potansiyel Etkiler ve Sorunlar
  • Sonuç

Kötü Amaçlı Güncellemeler

"Os-info-checker-es6" paketi, yazarının birkaç gün içinde yaptığı güncellemelerle birlikte zararlı hale gelmiştir. Bu güncellemeler, platforma özel ikili dosyalar ve obfuscate (kodu gizleme) edilen kurulum scriptlerini içermektedir. Mayıs ayının 7’sinde, kötü niyetli bir C2 (komut ve kontrol) mekanizması sağlayan yeni bir versiyon yayınlanmıştır. Bu versiyon, kötü amaçlı yazılımın son payload’unu barındırmaktadır.

Veracode araştırmacıları, o sırada mevcut olan ve "os-info-checker-es6" paketi ile birlikte diğer dört NPM paketine bağımlı olan şu paketleri tespit etmiştir: skip-tot, vue-dev-serverr, vue-dummyy ve vue-bit. Bu paketlerin hepsi, erişilebilirlik ve geliştirici platform mühendislik araçları olarak kendilerini tanıtmaktadır. Ancak, bu paketlerin kötü niyetli yazar tarafından nasıl ve ne şekilde tanıtıldığı belirsizliğini korumaktadır.

Unicode Steganografi ve Kötü Amaçlı İçerik

Kötü amaçlı versiyonunda, saldırganın verileri bir ‘|’ dizisinde sakladığı görülmektedir. Ancak bu dikey çubuğun ardından, invisible Unicode karakterleri dizisi gelmektedir. Bu karakterler, genellikle karmaşık yazılarda belirli glif varyasyonları sağlamak için kullanılan, modifikatör işlevi gören gizli karakterlerdir. Burada, bu karakterler text-based steganography (metin bazlı steganografi) için kullanılmaktadır; yani bilgi, diğer veriler içinde gizlenmektedir.

Veracode, bu diziyi çözerek C2 mekanizması için bir payload bulmuştur. Araştırmalara göre, saldırı Google Takvim kısayolu kullanarak son payload’un barındırıldığı konuma ulaşmayı hedeflemektedir. Takvim bağlantısını alırken, belirli yönlendirmeler sorgulanmakta ve HTTP 200 OK yanıtı elde edilene kadar işlem devam etmektedir.

Bu aşamadan sonra, olayın HTML sayfasından data-base-title niteliği temizlenmekte ve bu nitelik, son payload’a işaret eden base64 kodlu bir URL’yi içermektedir. "Ymmogvj" adındaki bir fonksiyon kullanılarak, URL’nin kodu çözülmekte ve sonrasında kötü niyetli yazılım payload’u elde edilmektedir. Araştırmacılar, yapılan isteğin yanıt gövdesinde stage-2 malware payload‘u beklediğini ve HTTP başlıklarında olası bir şifreleme için bir başlangıç vektörü ve gizli anahtar aradığını ifade etmektedir.

Potansiyel Etkiler ve Sorunlar

Veracode, kötü amaçlı yükün eval() fonksiyonu kullanılarak çalıştırıldığını da tespit etmiştir. Script, sistemin geçici dizininde basit bir kalıcılık mekanizması içermektedir ki bu da aynı anda birden fazla örneğin çalışmasını engellemektedir. Araştırma sırasında, uzmanlar son payload’u elde edememiştir. Bu durum, kampanyanın beklemede olduğunu veya hâlâ erken bir aşamada olabileceğini düşündürmektedir.

Veracode, bulgularını NPM’ye bildirirken, kötü amaçlı paketlerin hala platformda mevcut olması ise büyük bir endişe yaratmaktadır. Geliştiricilerin bu gibi zararlardan korunabilmesi için, NPM üzerinden indirdikleri paketleri titizlikle incelemeleri ve herhangi bir anormallik durumunda tedbir almaları önem arz etmektedir. Bu tür tehditlerin artışı, yazılım geliştirme süreçlerinde dikkatli olunması gerektiğini hatırlatmaktadır.

Sonuç

Bu durum, yazılım dünyasında güvenlik ve bağımlılık yönetimi konularının ne denli önemli olduğunu gözler önüne sermektedir. Geliştiriciler, kullandıkları paketleri ve bunların altında yatan kodları daha dikkatli bir şekilde incelemeli ve kullanıcılarını saldırılardan korumak adına proaktif önlemler almalıdır. Kötü amaçlı içeriklerin yayılmasını engellemek için, yazılım geliştirme topluluğunun birlikte hareket etmesi gerektiği unutulmamalıdır.

Güncel Siber Güvenlik Haberleri – 2

Cazoo, Avrupa’daki genişlemeyi hızlandırmak için 465 milyon sterlinlik hissesini sattı
Quordle bugün – 19 Ağustos Cumartesi için ipuçları ve cevaplar (oyun #572)
Backbone Pro: Mobil Oyun Tutkunları İçin Yeni Nesil Kontrolcü
Wind.app, DeFi’yi ortalama tüketici için erişilebilir hale getiriyor
Renaissance Fusion, Avrupa’da nükleer füzyon teknolojisi oluşturmak için 16.4 milyon dolar topladı
ETİKETLENDİ:edilmemekiçinKötüKullanıyorniyetliNpmpaketisteganografitespitUnicode
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kötü niyetli npm paketi, Unicode gizleme ve Google Calendar’ı kullanıyor.
Sonraki Makale Yeni araştırma, M.Ö. 12350’de tespit edilen en güçlü güneş olayını ortaya koydu.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Siber Güvenlik
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?