Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Sicoob NuGet Tehlikesi ile Bulut Sırları Risk Altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Sicoob NuGet Tehlikesi ile Bulut Sırları Risk Altında

Siber Güvenlik

Kritik: Sicoob NuGet Tehlikesi ile Bulut Sırları Risk Altında

teknomers
Son güncelleme: 29 Mayıs 2026 13:50
teknomers
Paylaş
Paylaş

Yeni Tehdit: Kötü Amaçlı NuGet Paketi

Yazılım güvenliği araştırmacıları, Brezilya’nın en büyük kooperatif finansal sistemlerinden biri olan Sicoob’un C# yazılım geliştirme kiti gibi görünerek müşteri kimliklerini ve PFX sertifikalarını çalan kötü amaçlı bir NuGet paketi keşfettiler. Bu durum, hem geliştiriciler hem de son kullanıcılar için ciddi riskler taşımaktadır.

Contents
  • Yeni Tehdit: Kötü Amaçlı NuGet Paketi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Sicoob.Sdk paketinin 2.0.0 ile 2.0.4 sürümleri, hassas bilgileri dışarı akıtan özellikler içermektedir. Bu paket, Sicoob bankacılık ağı ile işletmelerin kimliğini doğrulamak için kullanılan PFX sertifikalarının yanı sıra, anlık ödemelerin işlenmesi ve dinamik Pix QR kodlarının üretilmesi gibi otomatik bankacılık işlemlerine de olanak tanımaktadır.

Araştırmacı Kirill Boychenko’nun belirttiğine göre, bir geliştirici SicoobClient oluşturduğunda, PFX dosyasını okuyarak şifreler ve bu bilgileri hardcoded üçüncü taraf bir Sentry uç noktasına gönderir. Bu süreç şu şekilde işler:

  • PFX dosyası diskten okunur;
  • İçeriği Base64 biçiminde kodlanır;
  • Tedarik edilen müşteri kimliği, PFX şifresi ve kodlanmış PFX verisi gönderilir.

Ayrıca, paket, Boleto API yanıtlarını yakalamak için farklı bir Sentry yolu kullanmaktadır. Brezilya’da yaygın bir nakit ödeme yöntemi olan Boleto, işlem detayları, ödeme durumu, tutarlar gibi hassas bilgileri potansiyel olarak açığa çıkarabilir.

Etkilenen Sistemler

Bu kötü amaçlı paket 500 kez kadar indirildi ve ayrıca sahte bir GitHub deposu üzerinden dağıtıldı. Öte yandan, özellikle PFX materyalini ele geçirmenin son kullanıcılar açısından dolaylı riskler oluşturabileceği vurgulanmaktadır; bu durum daha fazla finansal verinin sızdırılmasına veya ödeme istismarıyla sonuçlanabilir.

NuGet, bu paketi sorumlu bir şekilde bildirilmesi sonrasında engelledi fakat “sicoob” adlı profil, toplamda yaklaşık 6,000 indirme olarak kaydedilen başka 11 NuGet paketini de listelemiştir.

Çözüm ve Korunma

Sicoob.Sdk paketini kuran organizasyonların, derhal aşağıdaki adımları atması önerilmektedir:

  • Paket kaldırılmalıdır;
  • PFX materyali tehlikeye girmiş olarak değerlendirilmelidir;
  • Tehlikeye giren PFX sertifikaları değiştirilmelidir;
  • PFX şifreleri değiştirilmelidir;
  • Etkilenen müşteri kimlikleri değiştirilmelidir veya devre dışı bırakılmalıdır;
  • Sicoob kimlik doğrulama ve API günlükleri, olağandışı aktiviteleri kontrol etmek amacıyla denetlenmelidir.

Sonuç olarak, bu tür tehditlere karşı dikkatli olunması ve yazılım bağımlılıklarının özenle yönetilmesi gerekmektedir. Geliştiriciler, yeni paketleri kullanmadan önce emin olmalı ve güvenilir kaynaklardan indirme gerçekleştirmelidir.

Yedeklerinizi nasıl koruyabilirsiniz?
Daily Wire’ın ‘Trump ile Akşam Yemeğim’ Belgesi Eski Başkana “En Yakın Danışmanlarıyla Korumasız” Olduğunu Gösterecek
Intel Panther Lake dizüstü bilgisayar çipleri, AMD Strix Halo ile rekabet edebilecek üst düzey CPU’lara sahip olabilir ve bütçeli oyun dizüstü bilgisayarlarını sonsuza dek değiştirebilir
LastPass Kullanıcıları Son Derece İkna Edici Dolandırıcılık Yüzünden Ana Şifrelerini Kaybediyor
Hackerlar, yeni HexStrike-AI aracıyla n-gün açıklarını hızla istismar ediyor.
ETİKETLENDİ:AltındabulutileKritikNuGetRiskSicoobsırlarıTehlikesi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GoRuck GR1 İncelemesi: Seyahat, Rucking ve Spor İçin Mükemmel Çanta
Sonraki Makale Starcraft 2’ye On Yıl Sonra Gelen Çığır Açan Güncelleme

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Game Pass’te Bu Hafta Sonu Kaçırılmayacak Heyecan Verici Oyunlar
Oyun
Jay-Z’nin New York’taki Sürpriz Dolu Yaz Konseri: Nasıl Gerçekleşti?
Genel
AC Black Flag Yeniden Senkronize Edildi, Ancak Bir Konu Tepki Topladı
Oyun
Samsung, PC’ler için Gaia AI hızlandırıcısını hazırlıyor
Donanım
Mario Kart Dünyasında Değişim Rüzgarları Esti
Oyun
Phia Satışları Haksız Yolla Artırmakla Suçlandı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?