Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Laravel-Lang PHP Paketleriyle Yaygın Kimlik Avı Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Laravel-Lang PHP Paketleriyle Yaygın Kimlik Avı Tehdidi

Siber Güvenlik

Kritik: Laravel-Lang PHP Paketleriyle Yaygın Kimlik Avı Tehdidi

teknomers
Son güncelleme: 23 Mayıs 2026 13:20
teknomers
Paylaş
Paylaş

Yeni Yazılım Tedarik Zinciri Saldırısı

Son günlerde, Laravel-Lang’a ait birden fazla PHP paketini hedef alan yeni bir yazılım tedarik zinciri saldırısı rapor edilmiştir. Bu saldırı, kullanıcı bilgilerini çalmaya yönelik kapsamlı bir çerçeve sunmaktadır ve büyük bir tehlike oluşturmaktadır.

Etkilenen Paketler

Etkilenen paketler şunlardır:

  • laravel-lang/lang
  • laravel-lang/http-statuses
  • laravel-lang/attributes
  • laravel-lang/actions

Saldırı, Mayıs 22 ve 23, 2026 tarihlerinde hızla yayınlanan etiketlerle geniş bir Laravel Lang organizasyonu sürecine sızma gösteriyor. Toplamda 700’den fazla versiyon belirlenmiş olup bu durum, otomatik kütükleme veya yeniden yayınlamanın bir sonucu olabileceğini göstermektedir.

Saldırı Nasıl Çalışıyor?

Saldırının temel kötü amaçlı fonksiyonu, etiketlere gömülü src/helpers.php adlı dosyada yer almaktadır. Bu dosya, enfekte olan makinenin parmak izi almayı ve dış bir sunucuya (flipboxstudio[.]info) PHP tabanlı çoklu platform yüklemesi indirmeyi amaçlıyor. Windows üzerinde, Visual Basic Script başlatıcısı kullanarak çalışmakta; Linux ve macOS üzerinde ise exec() komutunu kullanarak yüklemeyi yürütmektedir.

Dosya, composer.json dosyasının autoload.files alanında tanımlandığı için, enfekte uygulama tarafından her PHP talebinde otomatik olarak çalıştırılmaktadır.

Kötü amaçlı yazılım, yalnızca bir kez tetiklenecek şekilde her makineye özel bir joker oluşturmakta ve böylece yeniden çalışmasını engellemektedir.

Veri Çalma Kapasitesi

Bu kötü amaçlı yazılım, enfekte sistemlerden çok sayıda veriyi çalmaya ve bunları dış sunucuya göndermeye yetkindir. Çalınan veriler arasında şunlar bulunmaktadır:

  • IAM rolleri ve bulut metadata uç noktaları
  • Google Cloud varsayılan uygulama kimlik bilgileri
  • Microsoft Azure erişim tokenleri
  • Kubernetes servis hesabı tokenleri
  • Çeşitli bulut platformlarına ait kimlik bilgileri
  • Tarayıcı geçmişi, çerezler ve Google Chrome, Microsoft Edge, Mozilla Firefox gibi tarayıcılara ait giriş verileri
  • Üçüncü parti uygulamaların (Discord, Slack vb.) oturum belirteçleri
  • SSH özel anahtarları ve Docker kimlik bilgileri
  • Çeşitli VPN yapılandırma dosyaları

Kötü amaçlı yazılım, çaldığı verileri AES-256 ile şifreleyerek flipboxstudio[.]info/exfil adresine göndermektedir ve delil bırakmamak adına kendisini diskten silmektedir.

Çözüm ve Korunma

Bu tür bir saldırıdan korunmak için, şu adımları izleyebilirsiniz:

  • PHP paketlerinizi derhal güncelleyin.
  • Güvenlik yamalarını ve en güncel sürümleri kullanmaya özen gösterin.
  • Otomatik güncelleme ve izleme sistemlerinizi gözden geçirin.
  • Şüpheli veya bilinmeyen kaynaklardan gelen paketleri yüklemekten kaçının.
  • Güvenliğinizi artırmak için güvenlik araçları ve izleme yazılımları kullanın.

Unutmayın, düzenli güncellemeler ve dikkatli davranışlar, siber saldırılardan korunmanın en etkili yollarından biridir.

Dark Reading Kapsamını Asya-Pasifik Bölgesine Genişletiyor
Elektrik Şebekesini Kapatabilen CosmicEnergy Kötü Amaçlı Yazılımı Ortaya Çıkıyor
Mozilla, Almanya’nın reklam engelleyicileri yasaklayabileceğini uyardı.
Yeni Saldırı Tekniği ‘Uykulu Turşu’ Makine Öğrenimi Modellerini Hedefliyor
Siber Güvenlik Sağlayıcı Ekosistemi Bağlantısının Kesilmesi Sorununun Giderilmesi
ETİKETLENDİ:AvıKimlikKritikLaravelLangpaketleriylePHPTehdidiYaygın
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Retro tutkunları, vintage S3 ekran kartına yılan oyunu yükledi
Sonraki Makale Mewgenics’in İlk Büyük Güncellemesi Büyücüler İçin Heyecan Verici Değişiklikler Sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

RAMpocalyse fiyatları, Apollo döneminden teknik bellek üretimine yöneltti.
Donanım
Proje Yansımaları: Labirent Kodları ile Geleceği Keşfedin
Oyun
Grand Theft Auto VI Ön Sipariş Nereden Verilir?
Liste
Uzayda 260 Starlink uydusunu yok eden SpaceX’in çevresel etkileri
Donanım
Gakuran Kodlarıyla Oyun Deneyimini Yenilemeye Hazır Olun
Oyun
Keurig ve K-Cup’ların Karmaşık Tarihi Nasıl Şekillendi?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?