Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!

Siber Güvenlik

Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!

teknomers
Son güncelleme: 1 Temmuz 2026 23:49
teknomers
Paylaş
Paylaş

ChocoPoC: Yeni Bir Tehdit

Siber güvenlik uzmanları, GitHub üzerinde birkaç farklı istismar (exploit) yöntemiyle dağıtılan  Python  tabanlı uzaktan erişim trojanı ( RAT ) olarak bilinen  ChocoPoC ‘un etkisini araştırıyor. Mücadele edilmesi gereken bu yeni tehdit tekniği, güvenlik araştırmacılarını hedef almasıyla dikkat çekiyor.

Contents
  • ChocoPoC: Yeni Bir Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

ChocoPoC, doğrudan istismar dosyasına kötü amaçlı yazılım yerleştirmiyor; bunun yerine, PoC’nin bağımlılık listesine zararlı  Python  paketleri ekliyor. Araştırmacılar,  Sekoia , tarafından bildirildiğine göre bu paketler  Python Package Index (PyPI)  üzerinde barındırılmakta. Bir mağdur, kötü niyetli bir depoyu (repository) klonladığında, otomatik olarak ‘ frint ’ adında trojanlaşmış bir paket indirilip sistemlerine yükleniyor.

Etkilenen Sistemler

Kötü amaçlı paket, yükleme sırasında ‘ skytext ’ adında bir bağımlılık paketini çekiyor. Bu paket, derlenmiş bir  native Python  uzantısı içeriyor ve indirme işlemi sırasında otomatik olarak çalışarak, ekli Python kodunu şifre çözüp  ChocoPoC ‘u indiren bir downloader’ı tetikliyor.

ChocoPoC RAT’ın sahip olduğu yetenekler arasında şunlar bulunuyor:

  • Rastgele shell komutları ve Python kodu çalıştırma
  • Dosya ve dizinleri yükleme
  • Ağ tarayıcıları için şifre, çerez, autofill verisi ve tarama geçmişini toplama
  • Metin dosyaları, markdown belgeleri ve veritabanı dosyalarını arama
  • Host’tan shell geçmişini toplama
  • Ağ yapılandırmasını toplama
  • Çalışan süreçleri listeleme

Çözüm ve Korunma

 Sekoia , GitHub üzerinde en az yedi PoC deposunun  ChocoPoC  dağıttığını ve aşağıdaki istismarları içerdiğini tespit etti:

  • FortiWeb ( CVE-2025-64446 )
  • React2Shell ( CVE-2025-55182 )
  • MongoBleed ( CVE-2025-14847 )
  • PAN-OS ( CVE-2026-0257 )
  • Ivanti Sentry ( CVE-2026-10520 )
  • Check Point VPN ( CVE-2026-50751 )
  • Joomla SP Page Builder ( CVE-2026-48908 )

Araştırmacılar, bu yeni kötü amaçlı yazılım dağıtım tekniğinin, istismarı sağlam tutarak zararlı davranışları zararsız görünen paketlere atfederek sürdürüldüğünü vurguluyor.

Sonuç olarak, güvenlik ve penetrasyon test uzmanlarının, güvenilirliği doğrulanmamış GitHub depolarına asla güvenmemesi ve doğrulanmamış kodu yalnızca izole edilmiş ortamda çalıştırmaları önerilmektedir.

Önerilen adımlar:

  • Etkilenmiş olabileceğinizi düşünüyorsanız, sistemlerinizi güncelleyerek en son güvenlik yamalarını uygulayın.
  • Gereksiz GitHub bağlantılarını kapatın ve güvenli olmayan kaynaklardan yapılan indirmelerden kaçının.
  • Sistemlerinizi düzenli olarak tarayın ve analiz edin.
Lorenz Ransomware, İş Ağlarını İhlal Etmek İçin Mitel VoIP Sistemlerini Kullanıyor
Siber Casusluk Saldırıları için Fidye Yazılımını Tuzak Olarak Kullanan Devlet Destekli Hackerlar
Fiziksel ve Dijital Tedarik Zincirleri Arasındaki Bulanık Çizgi ve Artan Risk
DoJ, Başka Bir Çok Uluslu Kuzey Kore BT Çalışanı Dolandırıcılığını Yakaladı
Fouesnant şehri, 2023’te kaydedilen çok uzun fidye yazılımı saldırıları serisini ne yazık ki kapatıyor
ETİKETLENDİ:ChocoPocDağıtılanGitHubdaKritikuyarıYazılımızararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Neocloud Together AI’dan Dev Yatırım, Değeri 8.3 Milyar Doları Aştı
Sonraki Makale Goose: Yeni Gay Flört Uygulaması, Bir Psyop Olabilir Mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor
Siber Güvenlik
Bu Hafta PHP İçin İçsel Gelişmeler | 1 Temmuz 2026
Yazılım
Meksika’nın Ecuador’u Yenmesi Yer Sarsıntısına Neden Oldu mu?
Genel
Acil: FortiBleed Kimlik Hırsızlığı Lynx Fidye Yazılımına Bağlandı
Siber Güvenlik
Lime Kamu Olma Yolunda Kararlılıkla İlerliyor
Genel
Yeşil gömlek giyen kullanıcıyı kandırarak yasaklı bilgileri açığa çıkarmak
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?