Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Ele Geçirilen npm ve Go Paketleri ile Python İfşası Nasıl Yapılır?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Ele Geçirilen npm ve Go Paketleri ile Python İfşası Nasıl Yapılır?

Siber Güvenlik

Kritik: Ele Geçirilen npm ve Go Paketleri ile Python İfşası Nasıl Yapılır?

teknomers
Son güncelleme: 29 Haziran 2026 09:55
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, iki adet ele geçirilmiş npm paketinin ve Go paketleri grubunun, hedef alınmış Windows, Linux ve macOS sistemlerinde Python tabanlı bir bilgi çalma aracını yaymak amacıyla tasarlanmış olduğunu ortaya koydu. Bu tür saldırılar, geliştiricilerin ve teknik personelin güvenliğini tehdit eden büyük bir risk oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Bu saldırı, npm’in yaşam döngüsü komutlarını geçerek, bazı güvenlik önlemlerini atlatmayı hedefliyor. Saldırı, Microsoft Visual Studio Code (VS Code) içindeki bir görevi kullanarak başlatılıyor. Bu görevin adı “eslint-check” olup, projenin klasörü açıldığında otomatik olarak çalışacak şekilde yapılandırılmıştır. Aşağıda, belirlenen npm paketleri listelenmiştir:

  • html-to-gutenberg
  • fetch-page-assets (html-to-gutenberg ile ilişkilendirilmiştir)

Bu paketler 25 Mayıs 2026’da npm’e yüklenmiş ve artık indirme için kullanılabilir değildir. Saldırının başlangıç noktası, “runOn: ‘folderOpen'” olarak ayarlanmış olan VS Code görevidir. Bu yapılandırma, klasör açıldığında rasgele kodun çalıştırılmasına olanak tanır.

Etkilenen Sistemler

Saldırı, yalnızca npm paketleriyle sınırlı kalmayıp, aynı zamanda Go ekosistemini de hedef almıştır. Nextron Systems, aynı kötü amaçlı yazılımı içeren 16 Go paketini tespit etmiştir. Aşağıda bu paketler listelenmiştir:

  • github.com/lambda-platform/lambda
  • github.com/reauheau/goaubio
  • github.com/glacialspring/go-winsparkle
  • github.com/bm-197/chill
  • github.com/naol7/dist-task-scheduler
  • github.com/anatoli-derese/a2sv-excercise
  • github.com/amantsehay/a2sv-go-course
  • github.com/dexbotsdev/uniswap-v2-v3-arbitrage
  • github.com/lambda-platform/ebarimt-rest-api
  • github.com/lambda-platform/dan
  • github.com/zainirfan13/graphql-client
  • github.com/hngi/team-fierce-backend-golang
  • github.com/glacialspring/static
  • github.com/rickt/slack-weather-bot
  • github.com/Barsu5489/commerce
  • github.com/Setsu548/Logistic

Çoğu, orijinal paket içeriği ile birlikte kötü amaçlı yazılımı içeren meşru paketler gibi görünmektedir.

Çözüm ve Korunma

Bu paketleri yükleyen kullanıcıların hemen şu adımları izlemesi önerilmektedir:

  • Paketleri hemen kaldırın.
  • Geliştirici makinelerinizde gizli VS Code klasör açma görevlerini arayın.
  • Kimlik bilgilerini, token’ları, bulut erişim bilgilerini, API anahtarlarını, tarayıcıda saklanan kimlik bilgilerini ve cüzdan kimlik bilgilerini değiştirin.

Araştırmalara göre, kötü niyetli kişiler hem hızlı bir hırsızlık gerçekleştirmekte hem de etkileşimli erişim sağlamayı hedeflemektedir. Socket.io tabanlı arka kapı, komut çalıştırma ve dosya toplama özelliklerine olanak vermektedir. Python aşaması ise, kapsamlı kimlik ve cüzdan bilgisi çalma işlemlerini gerçekleştirmektedir.

Güvenlik uzmanları, bu tür saldırılara karşı güvenlik güncellemelerini dikkatle izlemeli ve sistemlerini korumak için gerekli önlemleri almalıdır.

Yeni NetDooka Kötü Amaçlı Yazılımını Dağıtmak için PrivateLoader PPI Hizmetini Kullanan Bilgisayar Korsanları
PCIe Gen4 Arayüzü ile Donatılmış MSI Spatium M450 Katı Hal Sürücüleri
Turla, Tespitten Kurtulmak için Kazuar Arka Kapısını Gelişmiş Anti-Analiz ile Güncelliyor
Nintendo, Shuntaro Furukawa ile Yatırımcı Soru-Cevap Çevirisini Bıraktı
Dört Ayaklı Düşük Maliyetli Açık Kaynak Robot Dingo ile Tanışın
ETİKETLENDİ:eleGeçirilenİfşasıileKritiknasılNpmpaketleriPythonYapılır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PHP/Laravel Uygulamanızın Sürekliliğini Nasıl İzlersiniz (ve Çöktüğünde Nasıl Bildirim Alırsınız)
Sonraki Makale Korkutucu Derecede Yetenekli Bu Humanoid Robot Ofis Stajyeri!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Samsung, Texas’a taşınmadan önce ABD’de yüzlerce iş kesti
Donanım
Bank of America, Google Hisse Senedi İçin Neden Risk Aldı?
Finans
Dünya Kupası’ndan Dönen İngiltere Yıldızları, Fransa Maçındaki Heyecanı Paylaştı!
Spor
Laravel İstek Yaşam Döngüsü – DEV Community
Yazılım
Path of Exile Kurallarını Yeniden Yazıyor, Her Şey Mümkün
Oyun
Suno, AI Müzik Deneyiminde Sınırları Zorluyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?