Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: GlassWorm Zararlısı 73 Açık VSX Eklentisiyle Yeniden Göründü
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: GlassWorm Zararlısı 73 Açık VSX Eklentisiyle Yeniden Göründü

Siber Güvenlik

Kritik Uyarı: GlassWorm Zararlısı 73 Açık VSX Eklentisiyle Yeniden Göründü

teknomers
Son güncelleme: 28 Nisan 2026 01:19
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, GlassWorm kötü amaçlı yazılım kampanyası OpenVSX ekosistemini hedef alarak, güncellemelerle kötü niyetli hale gelen 73 “uyuyan” eklentiyle dikkat çekti. Bu olay, yazılım güvenliği açısından son derece önemlidir, çünkü geliştiricilerin dikkatini dağıtmak ve kötü niyetli yazılımların yayılmasını sağlamak amacıyla yeni bir strateji geliştirilmiştir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

GlassWorm kampanyası, başlangıçta zararsız görünen eklentilerin zamanla kötü niyetli bir yük yüklemesine dayanarak çalışmaktadır. Eklentiler ilk yüklendiğinde masum görünüyor, ancak güncellemelerle saldırganın gerçek niyeti ortaya çıkıyor. Socket adlı uygulama güvenliği şirketinin araştırmalarına göre, bu sürecin temel aşamaları şunlardır:

  • Eklenti, çalışma zamanı sırasında GitHub’dan ikincil bir VSIX paketi getirip yükler.
  • Eklentiler, ek yükleri almak ve yükleme rutinlerini gerçekleştirmek için yerel olarak derlenmiş modüller (.node dosyaları) yükler.
  • Bazı varyantlar, çalışma zamanı sırasında yürütülen ve kötü niyetli uzantıları yüklemek için kullanılan ağır bir şekilde obfuscate edilmiş JavaScript’e dayanır.

Etkilenen Sistemler

GlassWorm kampanyası, ilk olarak Ekim ayında görüldü ve o zamandan beri GitHub depoları, npm paketleri ve hem Visual Studio Code Marketplace hem de OpenVSX gibi çeşitli ekosistemlere yayıldı. Bu saldırılar ayrıca macOS kullanıcılarını hedef alarak trojanize edilmiş kripto cüzdan istemcileri ile de etkileyebiliyor. Son saldırı dalgası, Mart 2026’da önemli bir ölçekle gerçekleşti ve yüzlerce depoyu ve onlarca uzantıyı etkiledi.

Çözüm ve Korunma

Geliştiricilerin, bu kötü niyetli eklentileri yüklemiş olmaları durumunda, tüm gizli bilgilerini değiştirmeleri ve geliştirme ortamlarını temizlemeleri önerilmektedir. Söz konusu 73 uzantının tam listesi, Socket tarafından yayımlanmıştır ve bunlardan herhangi birini kullananların dikkatli olmaları gerekmektedir.

Ayrıca, kullanıcıların güvenliğini sağlamak için şu önlemler alınmalıdır:

  • Hücre ve geliştirme ortamlarında tüm gizli anahtarları değiştirmek.
  • Portlarınızı gerektiği gibi kapatmak ve gereksiz açıkları minimize etmek.
  • Düzenli güncellemeler yaparak yazılımınızı güncel tutmak.
  • Eklentileri yalnızca güvenilir kaynaklardan yüklemek.

Siber güvenlik önlemleri almak, bu tür saldırılara karşı korunmak için kritik öneme sahiptir. Geliştiricilerin dikkatli olması ve güvenlik açıkları hakkında bilgi sahibi olmaları gerekmektedir.

Acil Uyarı: Rus Hackerlar Microsoft Office Açığını Kullanıyor!
Advance Wars 1+2 Yeniden Başlatma Kampı Ön Siparişleri Yayında
Kritik: Hırsızlar, Kredi Kartı Çalanını Gizlemek İçin SVG Hilesi Kullanıyor
Perakendeciler, Yılın En Hassas Döneminde Siber Güvenliği Nasıl Sağlar?
Fortnite, ABD’de iOS’ta yeniden yayınlandı; Nasıl indirilir?
ETİKETLENDİ:AçıkeklentisiyleGlassWormGöründüKritikuyarıVSXYenidenzararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Canonical’ın Ubuntu Linux için AI Planı Belirlendi
Sonraki Makale Sofa’dan PC oyunlarına tüm kontroller: Valve Steam Controller incelemesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

RAM Krizi Tekelleşmenin Açık Bir Gösterimi, Yeni Dava İddia Ediyor
Oyun
Adobe acil güncelleme: ColdFusion ve Campaign’deki kritik açıklar kapatıldı
Siber Güvenlik
Acil: ABD’nin Kontrol Kaldırmasıyla Claude Fable 5 Yeniden Aktif!
Siber Güvenlik
Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?
Yazılım
Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Siber Güvenlik
Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?