Siber Güvenlik

Kritik: Kötü Amaçlı npm Paketi OpenClaw Kılığında RAT Yaygınlaştırıyor

teknomers
teknomers

Giriş

Son günlerde siber güvenlik araştırmacıları, “OpenClaw” adını kullanan bir kötü amaçlı npm paketinin keşfini duyurdu. Bu paket, uzaktan erişim trojanı (RAT) dağıtarak hedef sistemlerden hassas bilgileri çalmak için tasarlanmıştır.

Contents

Saldırı Nasıl Çalışıyor?

Kötü amaçlı paket, @openclaw-ai/openclawai olarak adlandırılmıştır ve “openclaw-ai” adlı bir kullanıcı tarafından 3 Mart 2026’da npm kayıt defterine yüklenmiştir. İlgili paket bugüne kadar 178 kez indirilmiş olup, hala indirilmeye açıktır. JFrog’un raporuna göre, bu paket birçok kritik veriyi çalmayı ve sürekli bir RAT kurmayı hedeflemektedir.

Kötü niyetli yazılım, sistem kimlik bilgileri, tarayıcı verileri, kripto cüzdanlar, SSH anahtarları, Apple Keychain veritabanları ve iMessage geçmişini çalmaktadır. Saldırıdan kaynaklanan kötü amaçlı yazılım, kullanıcı sistem parolasını elde etmek için sosyal mühendislik taktikleri kullanmakta ve komut ve kontrol (C2) altyapısıyla karmaşık bir yapıya sahiptir.

Etkilenen Sistemler

Bu saldırı, aşağıdaki sistemlerin güvenliğini tehdit etmektedir:

  • macOS
  • Chromium tabanlı tarayıcılar (Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera, Yandex)
  • Küçük yüksekte verileri saklayan uygulamalar (örneğin, masaüstü cüzdan uygulamaları)
  • Apple hizmetleri (Apple Notes, iMessage, Safari, Mail)

Çözüm ve Korunma

Saldırı, npm i -g @openclaw-ai/openclawai komutu ile yüklenen bir postinstall hook ile tetiklenmektedir. Bu yükleme işlemi tamamlandıktan sonra, “setup.js” adlı bir dosya çalıştırılmaktadır. Kullanıcıyı ikna edici sahte bir komut satırı arayüzü ile kandırarak sistem parolasını ister.

Kötü amaçlı yazılımın etkilerini azaltmak için aşağıdaki adımları izleyin:

  • npm paketlerinizi düzenli olarak kontrol edin ve güncel tutun.
  • Şüpheli paketleri yüklemekten kaçının ve kullanmadığınız paketleri kaldırın.
  • Güvenlik duvarınızı etkinleştirin ve gereksiz portları kapatın.
  • Güçlü ve benzersiz parolalar kullanın, Apple Keychain gibi araçları güvence altına alın.

Sistem güvenliğini sağlamak için bu adımları dikkatle uygulamak ve güncellemeleri sürekli takip etmek büyük önem taşımaktadır. Bu tür saldırılara karşı proaktif olmak, kullanıcıların ve sistemlerin savunmasını artıracaktır.

Çinli Ticaret Şirketine Yönelik Saldırıda Yeni Bir Platformlar Arası Kötü Amaçlı Yazılım KTLVdoor Keşfedildi
Dalgalı bir devrilme noktasına ulaştık mı?
Intel için bir kötü haber daha: AMD önemli bir pazarda hızlı ilerleme kaydediyor
Bir Düzineden Fazla Kötü Amaçlı npm Paketi Roblox Oyun Geliştiricilerini Hedefliyor
Saldırganlar IP’yi Çalmak İçin Sentetik Güvenlik Araştırmacıları Oluşturuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Battlefield 6 Geliştiricisinde Şaşırtan Personel Değişiklikleri
Sonraki Makale Bluesky CEO Jay Graber Görevinden Ayrılıyor: Yeni Dönem Başlıyor!

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım