Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Bitwarden CLI npm Paketi Geliştirici Kimlik Bilgilerini Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Bitwarden CLI npm Paketi Geliştirici Kimlik Bilgilerini Çalıyor

Siber Güvenlik

Kritik: Bitwarden CLI npm Paketi Geliştirici Kimlik Bilgilerini Çalıyor

teknomers
Son güncelleme: 23 Nisan 2026 23:18
teknomers
Paylaş
Paylaş

Bitwarden CLI Saldırısı ve Önemi

Geçtiğimiz günlerde, popüler şifre yöneticisi Bitwarden’ın CLI (Komut Satırı Arayüzü) aracı kısa bir süre için kötü niyetli bir saldırıya maruz kaldı. Bu saldırı, geliştiricilerin projelerinde kullanabileceği gizli verileri çalan bir yüklemenin, npm üzerinde yayımlanan sahte bir @bitwarden/cli paketine yerleştirilmesiyle gerçekleştirildi.

Contents
  • Bitwarden CLI Saldırısı ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, Bitwarden’ın CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) pipeline’ında, kötü niyetli kodu Bitwarden CLI npm paketine eklemek için bir GitHub Action’ını kullanmış görünüyor. JFrog’a göre, bu paket 2026.4.0 sürümünde değiştirilmiş olup, yükleme sırasında çalışan özel bir yükleyici bw_setup.js dosyasını kullanıyor. Bu yükleyici, preinstall betiği ile CLI giriş noktasını çalıştırarak, uygun ortam olmadığında Bun runtime’ını indirmektedir.

Yükleyici ardından, bw1.js adındaki şifreleri çalan kötü amaçlı JavaScript dosyasını başlatmaktadır. Bu dosya, bazı gizli bilgileri, örneğin npm tokenları, GitHub kimlik doğrulama tokenları, SSH anahtarları ve AWS, Azure ile Google Cloud üzerindeki bulut kimlik bilgilerini toplamaktadır.

Elde edilen veriler, AES-256-GCM ile şifrelenmekte ve ardından kurbanın hesabında oluşturan halka açık GitHub havuzları altında saklanmaktadır. OX Security’nin raporuna göre, oluşturulan havuzlar arasında “Shai-Hulud: The Third Coming” dizesi bulunmaktadır; bu da önceki npm tedarik zinciri saldırılarına atıfta bulunmaktadır.

Kötü amaçlı yazılım, aynı zamanda kendi kendine yayılan özelliklere de sahiptir. OX Security’ye göre, çalınan npm kimlik bilgilerini kullanarak, mağdurun değiştirebileceği paketleri tanımlayıp, bunlara kötü niyetli kod enjekte edebilmektedir.

Etkilenen Sistemler

Bitwarden, yalnızca npm dağıtım kanalını etkilendiğini ve yalnızca kötü niyetli sürümü indiren kullanıcıların mağdur olduğunu belirtmiştir. Kullanıcıların endişe etmesine gerek olmadığını ancak alınması gereken bazı önlemler olduğunu vurgulamıştır.

Çözüm ve Korunma

Eğer etkilenen sürümü kurmuş olan geliştiriciler varsa, aşağıdaki adımları izlemelidirler:

  • Sistem ve kimlik bilgilerini tehlikede olarak kabul edin.
  • Tüm kimlik bilgilerinizi değiştirin. Özellikle CI/CD pipeline’ları, bulut depolama ve geliştirme ortamları için kullanılanlar.
  • Güvenlik güncellemelerinizi uygulayın ve sistemlerinizi yeniden kontrol edin.
  • Kötü niyetli paketleri kaldırın ve kullanılmayan npm kayıtlarını temizleyin.

Bu olaydan aldığı derslerde, yazılım geliştiricilerin ve organizasyonların tedarik zincirlerine yönelik saldırılara karşı daha dikkatli olmaları ve güvenlik önlemlerini sürekli olarak gözden geçirmeleri gerekmektedir.

BitLocker Tabanlı ShrinkLocker Fidye Yazılımı Kurbanları için Ücretsiz Şifre Çözücü Yayınlandı
Pakistan Ulusal Siber Güvenliğe 36 Milyon Dolar Yatırım Yaptı
Birleşik Krallık Ulusal Suç Teşkilatı, Siber Suçluları Yakalamak İçin Sahte Kiralık DDoS Siteleri Kuruyor
Visa Programı, Dünya Çapındaki Küçük İşletmelerin Dostça Dolandırıcılık Kayıplarıyla Mücadele Ediyor
Microsoft, çift önyükleme Windows sistemlerinde Linux açılış sorunlarını düzeltir.
ETİKETLENDİ:BilgileriniBitwardençalıyorCLIGeliştiriciKimlikKritikNpmpaketi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sony Inzone H6 Air İnceleme: Rahat Kulaklık, Zengin Ses Deneyimi
Sonraki Makale Cache haritasının yeniden tasarımlanması heyecanla geliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun
Sriram Krishnan, Beyaz Saray’daki AI danışmanlığından ayrılıyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?