Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Kötü Amaçlı npm Paketi, Claude AI Kullanıcı Dosyalarını Çaldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Kötü Amaçlı npm Paketi, Claude AI Kullanıcı Dosyalarını Çaldı

Siber Güvenlik

Kritik: Kötü Amaçlı npm Paketi, Claude AI Kullanıcı Dosyalarını Çaldı

teknomers
Son güncelleme: 27 Mayıs 2026 20:50
teknomers
Paylaş
Paylaş

Yeni Zararlı NPM Paketi Tehdit Ediyor

Araştırmacılar, npm kayıtlı bir zararlı paketi tespit etti. Bu paket, hassas bilgileri çalmak üzere tasarlanmış olup, siber güvenlik alanında ciddi bir tehdidi temsil ediyor.

Saldırı Nasıl Çalışıyor?

Malware olarak adlandırılan bu paket, “mouse5212-super-formatter” ismiyle bilinmektedir. OX Security’e göre bu paket, Anthropic’in Claude yapay zeka aracının arka planda dosya yüklemeleri ve çıktılarla işlem yapması için kullandığı “/mnt/user-data” dizininden dosyaları yüklemek üzere tasarlanmıştır. Zararlı yazılımın kod adı Malware-Slop olarak adlandırılmıştır.

Araştırmacılar Moshe Siman Tov Bustan ve Nir Zadok, paketin kendini “içsel arşiv dağıtım senkronizasyonu” aracı olarak gösterdiğini belirtmektedir. Kurulum sonrası aşamada, GitHub’a kimlik doğrulama yaparak, kurbanın ortamında bulunan bir GitHub erişim token’ını kullanmakta veya hard-coded bir token ile yedekleme yapmaktadır. Hedef bir repository var ise kontrol etmekte, yoksa yeni bir repository oluşturarak, her dosyayı tehdit aktörünün kontrolündeki bir GitHub hesabına yüklemektedir.

Etkilenen Sistemler

  • Bu zararlı paket, npm üzerinden mevcut olup, yaklaşık 676 kez indirilmiştir.
  • Paketin hedeflediği sistemler arasında geliştirme ortamları ve API entegrasyonları yer almaktadır.
  • İlgili GitHub hesabı, kampanyanın başlangıcından kısa bir süre sonra kapatılmıştır.

Çözüm ve Korunma

Zararlı yazılımın kurbanı olmamak için aşağıdaki önlemleri almanız önemlidir:

  • NPM paketlerini güncel tutun.
  • Gizli anahtarlarınızı ve token’larınızı koruyun.
  • Güvenli kodlama uygulamalarına dikkat edin ve ortamda kullanılan tüm kütüphaneleri düzenli olarak gözden geçirin.
  • Eğer bu paketi kurduğunuzdan şüpheleniyorsanız, sisteminizi kontrol edin ve gerekli önlemleri alın.

Sonuç

Okuyucularımız, özellikle npm üzerinde kullanılan paketleri gözden geçirip, mouse5212-super-formatter paketini ve benzerlerini takip etmelidir. Gerekirse, kullanılmadığı takdirde bu paketleri sistemlerinizden kaldırarak, potansiyel veri sızıntılarına karşı kendinizi koruyun. Ayrıca, güvenlik güncellemelerini düzenli olarak kontrol edin ve port kapatma işlemlerini değerlendirin.

Signal CEO’su İstifa Etti, WhatsApp Kurucu Ortağı Geçici CEO Olarak Devraldı
SpaceX, NASA Mürettebat-4’ün Fırlatmaya Hazırlanmasında Falcon 9 Kritik Statik Yangın Testini Tamamladı
Edge’i modern bir Windows 11 estetiğiyle güzelleştirmek için ‘Microsoft Mezarlığı’ndan gizli bir kullanıcı arayüzü projesi yeniden ortaya çıkıyor
Expedition 33: İlk Seviyeler Kötü Tasarlanmış, Ama Yine de Şaşırtıcı!
Kritik Uyarı: Palo Alto, Güvenlik Duvarı Sıfır Gün Açığını Açıkladı
ETİKETLENDİ:AmaçlıÇaldıClaudedosyalarınıKötüKritikKullanıcıNpmpaketi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Valve, Steam Deck Fiyatlarını 200 Dolar Artırdı
Sonraki Makale YouTube, AI videoları otomatik olarak etiketleyecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft Acil: RoguePlanet Defender Sıfır Gün Açığı Kapatıldı
Siber Güvenlik
Kritik: Kötü Amaçlı Kodlar İçin AI Ajanları Nasıl Kandırılıyor?
Siber Güvenlik
Yinelenen Ücretleri Durdur: Laravel’de API İdempotansı
Yazılım
Paralives Başarısı: Oyunculara Cömert Olmanın Önemi
Oyun
Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor
Siber Güvenlik
Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?