Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Laravel Lang Paketleri Kullanılarak Kredi Hırsızlığı Yapıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Laravel Lang Paketleri Kullanılarak Kredi Hırsızlığı Yapıldı

Siber Güvenlik

Kritik: Laravel Lang Paketleri Kullanılarak Kredi Hırsızlığı Yapıldı

teknomers
Son güncelleme: 24 Mayıs 2026 00:00
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Laravel Lang yerelleştirme paketlerine yönelik bir tedarik zinciri saldırısı, yazılımcıları karmaşık bir kimlik avı yazılımı kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla kötü amaçlı kod dağıttı.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Kimlik Avı Yazılımı Nasıl Çalışıyor?
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırganlar, Laravel Lang organizasyonu tarafından yönetilen dört deposun GitHub etiketlerini yeniden yazdı. Yeni kötü amaçlı sürümler yayınlamaktan ziyade mevcut etiketler üzerinde değişiklik yaptılar. Etkilenen paketler arasında laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes ve muhtemelen laravel-lang/actions bulunmaktadır. Güvenlik firması Aikido‘ya göre, saldırganlar üç repoda toplam 233 versiyonu ele geçirdi, Socket ise yaklaşık 700 tarihsel versiyonun etkilenmiş olabileceğini belirtti.

Saldırının dikkat çekici yanı, projenin temel kaynak kodunun kötü amaçlı kodu içerecek şekilde değiştirilmemiş olmasıydı. Aksine, saldırganlar GitHub’ın, etiketlerin aynı deponun forklarındaki commit’lere işaret etmesine olanak tanıyan bir özelliğini istismar etti.

“Yeni bir kötü amaçlı sürüm yayımlamak yerine, saldırgan her mevcut git etiketini kötü niyetli bir commit’e işaret edecek şekilde yeniden yazdı,” diyor StepSecurity. Yapılan değişikliklerin başlangıcı 22:32 UTC‘de laravel-lang/lang üzerinde, son ise 00:00 UTC‘de laravel-lang/actions üzerinde gerçekleşti.

Etkilenen Sistemler

Bu saldırı sayesinde, saldırganlar projeye ait gibi görünen ancak aslında kötü amaçlı commit’lerin bulunduğu sahte sürüm etiketleri yayımlama imkanı buldu. Geliştiriciler, Composer üzerinden paketi kurduklarında, aslında meşru Laravel Lang sürümlerini kurarken kötü amaçlı kodu da indirmekteydiler.

Kimlik Avı Yazılımı Nasıl Çalışıyor?

Araştırmacılar, kötü amaçlı sürümlerin “src/helpers.php” adlı bir kötü amaçlı dosya eklediğini ve bu dosyanın Composer tarafından otomatik olarak yüklendiğini belirtti. İçe aktarılan kod, saldırganın komuta ve kontrol sunucusundan ikinci bir yük indiren bir bırıcı olarak işlev gördü.

İndirilen PHP yükü, VirusTotal üzerinden incelendiğinde, Linux, macOS ve Windows için tasarlanmış büyük bir kimlik avı yazılımı ortaya çıktı. Bu yazılım, bulut kimlik bilgilerini, Kubernetes gizli anahtarlarını, Vault tokenlarını, Git kimlik bilgilerini, CI/CD gizli anahtarlarını, SSH anahtarlarını, tarayıcı verilerini, kripto para cüzdanlarını, parola yöneticilerini, VPN yapılandırmalarını ve yerel .env yapılandırma dosyalarını toplamaktadır.

Malware, AWS anahtarlarını, GitHub tokenlarını, Slack tokenlarını, Stripe gizli anahtarlarını, veritabanı kimlik bilgilerini, JWT’leri, SSH özel anahtarlarını ve kripto para kurtarma ifadelerini dosyalardan ve ortam değişkenlerinden çıkarmak için düzenli ifade kalıpları içerir.

Windows sistemlerinde ise, yüke gömülü bir base64 kodlu çalıştırılabilir dosya, %TEMP% klasörüne rastgele bir .exe dosya adıyla yazılır ve daha sonra başlatılır. BleepingComputer’ın analizine göre, bu infostealer DebugElevator olarak adlandırılmıştır ve Chrome, Brave ve Edge tarayıcılarını hedef almakta, depolanan kimlik bilgilerini şifrelerini çözmek için gerekli App-Bound Encryption anahtarlarını çıkarmaktadır.

İçerik şifreli hale getirildikten sonra, bu veriler komuta ve kontrol sunucusuna geri gönderilmektedir.

Çözüm ve Korunma

Aikido, durumu Packagist’e rapor etti ve etkilenmiş sürümlerin hızlı bir şekilde kaldırıldığını belirtti. Laravel Lang paketlerini kullanan geliştiricilerin aşağıdaki adımları uygulamaları önerilmektedir:

  • Yüklediğiniz paket sürümlerini gözden geçirin.
  • Maruz kalan kimlik bilgilerini değiştirin.
  • Sistemlerde olumsuz etkiler için incelemeler yapın.
  • Mümkünse, flipboxstudio[.]info adresine yapılan tarihsel çıkış bağlantılarını kontrol edin.

Sonuç

Geliştiricilerin, bu tür saldırıların önüne geçmek için paketteki sürümleri güncellemeleri ve maruz kalmış olan kimlik bilgilerini hızla değiştirmeleri kritik öneme sahiptir. Ayrıca, sistemlerini düzenli olarak denetlemeleri ve tedarik zinciri güvenlik önlemlerini güçlendirmeleri önerilir.

Bluetti’nin mega indirimi: AC200P, AC300 ve daha fazla elektrik santralinde indirim yapıldı!

İran, Kritik Altyapısına Yönelik Saldırıyı Başarıyla Önledi

Cisco Kablosuz LAN Denetleyici Yazılımında Bildirilen Kritik Kimlik Doğrulama Atlama Hatası
Mimecast Yeni CEO’sunu Duyurdu
Sızıntı, OpenAI’nin ChatGPT’nin MCP ile entegre olacağını doğruladı.
ETİKETLENDİ:hırsızlığıkrediKritikkullanılarakLangLaravelpaketleriYapıldı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SolarSquare, Hindistan’ın Çatı Güneş Enerjisi Pazarında Büyümeye Hazırlanıyor
Sonraki Makale Man United, £200 milyonluk darbenin ardından transfer fırsatı yakaladı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dell’in 699$’lık XPS 13 Laptop’u MacBook Neo’ya Rakip Oldu
Donanım
Fortnite’da Gummy Güç Saati Çifte Heyecan Sunuyor
Oyun
Mobileye Robotaksi Devriminin Bir Parçası Olmak İstiyor
Genel
Apple 2027’deki Sızıntılar: Kameralı AirPods ve İkinci Katlanabilir iPhone
Liste
Yeni Kontrolcü Başlığı: Parmak Ucunuza Uyum Sağlayan Yenilikçi Kontrolcü Teknolojisi
Oyun
Verizon Simplicity, Shine ve Dollars ile Tasarrufun Yolları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?