Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Marimo Açığından NKAbuse Malware Yayılıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Marimo Açığından NKAbuse Malware Yayılıyor!

Siber Güvenlik

Kritik Uyarı: Marimo Açığından NKAbuse Malware Yayılıyor!

teknomers
Son güncelleme: 16 Nisan 2026 20:02
teknomers
Paylaş
Paylaş

Giriş

Kötü niyetli saldırganlar, Marimo etkileşimli Python defterinde bulunan kritik bir güvenlik açığını (CVE-2026-39987) kullanarak Hugging Face platformunda barındırılan yeni bir NKAbuse kötü amaçlı yazılımı varyantını dağıtıyor. Bu saldırılar, teknik detayların kamuya açıklanmasından sadece on saat sonra başladı ve kullanıcıların kimlik bilgilerini hedef almayı amaçlıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırganlar, Hugging Face Spaces platformundaki bir uzaktan kod yürütme açığını (CVE-2026-39987) istismar ederek, vsccode-modetx adında bir alan (Space) oluşturdular. Bu alanda bir yükleyici (dropper) script (install-linux.sh) ve kagent adında kötü amaçlı bir ikili dosya barındırılmaktadır.

Saldırgan, Marimo RCE açığını kullanarak bir curl komutu ile bu scripti Hugging Face’ten indirip çalıştırdı. Hugging Face Spaces, güvenilir bir HTTPS uç noktası olduğundan, bu durum alarm tetikleme olasılığını azaltmaktadır.

Etkilenen Sistemler

Yapılan analizlerde, Hugging Face platformu üzerinden dağıtılan NKAbuse kötü amaçlı yazılımının farklı varyantları şunları içermektedir:

  • CVE-2026-39987: Uzaktan kod yürütme açığı.
  • NKAbuse: DDoS odaklı bir kötü amaçlı yazılım varyantı.

Saldırganlar, ayrıca çeşitli hedeflere yönelik teknikler kullanarak sistemlerde aşağıdaki eylemleri gerçekleştirmiştir:

  • Veritabanı kimlik bilgilerini çekmek.
  • PostgreSQL üzerinde hızlıca şemalar, tablolar ve yapılandırma verileri listelemek.
  • Redis sunucusunu hedef alarak verileri kasıtlı bir şekilde sızdırmak.

Çözüm ve Korunma

Araştırmalara göre, saldırının sıklığı ve kullanılan taktikler artış göstermektedir. Kullanıcıların derhal 0.23.0 veya daha yeni bir versiyona güncellemeleri önerilmektedir. Eğer güncelleme yapmak mümkün değilse, aşağıdaki adımlar izlenmelidir:

  • Firewall aracılığıyla ‘/terminal/ws’ uç noktasına dış erişimi engelleyin.
  • Gerekirse bu uç noktanın tamamen kapatılması için önlemler alın.

Aksiyon

Marimo etkileşimli Python defterindeki güvenlik açığının istismarını önlemek için kullanıcıların derhal yazılımlarını güncellemeleri veya gerektiğinde ilgili uç noktaları kapatmaları kritik önem taşımaktadır. Bu önlemler, sistemlerinizi tehditlerden koruyacak ve iş sürekliliğinizi sağlayacaktır.

Acil: ManoMano Veri İhlali 38 Milyon Müşteriyi Tehdit Ediyor
2025’in İzlenmesi Gereken All-Star SaaS Tehdit Aktörleri
Kuzey Kore’nin APT37’si: Facebook ile RokRAT Zararlısını Yaygınlaştırıyor!
Dolandırıcılığı Önleme için Açıklanabilir Yapay Zeka
Bankalar artan mali suç tehdidine nasıl uyum sağlayabilir?
ETİKETLENDİ:açığındanKritikMalwareMarimoNKAbuseuyarıyayılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tempo Hazır Yemek Aboneliği Yorumları (2026): Beklenmedik Lezzetler!
Sonraki Makale Bluesky Çökerken Sadece Siz Değilsiniz!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Yeni ClickLock macOS Stealer, Uygulamaları Her 210ms’de Öldürüyor
Siber Güvenlik
Proton’un CTO’su: İyi Bir Arka Kapı Olmadığını Düşünüyorlar
Liste
Hayatta Kalma Mücadelesinin Anahtarı: Land or Die Kodları
Oyun
Laravel’de HTML’den kurs bitirme sertifikaları nasıl oluşturulur
Yazılım
Nvidia ve Japonya’dan dünya çapında ilk ulusal AI altyapısı
Donanım
Teknolojinin Ustası: Laufey Star, Eleştirilere Kulak Asmıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?