Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor

Siber Güvenlik

Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor

teknomers
Son güncelleme: 26 Haziran 2026 14:33
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Mini Shai-Hulud, Miasma ve Hades kötü amaçlı yazılım ailelerine bağlı bir tedarik zinciri saldırısının yeni bir evrimi tespit edildi. Bu atak, npm paketlerini ve Go ekosistemini hedef alarak geliştirici kimlik bilgilerini çalmayı amaçlıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırının temel amacı, geliştiricilerin veya yöneticilerin kimlik bilgilerini ele geçirip, çalınan verilerin yanı sıra diğer paket kayıtları, depolar ve güvenilir geliştirici iş akışlarına yayılmasını sağlamaktır. Son saldırılarda, aşağıdaki npm paketlerinin etkilendiği bildirilmektedir:

  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • github.com/verana-labs/[email protected] (Go)

Saldırının, LeoPlatform ile bağlantılı bir npm geliştirici hesabının ele geçirilmesi sonrasında gerçekleştiği düşünülmektedir. Bu, saldırganların, yöneticinin npm token‘ını kullanarak trojanize edilmiş sürümleri altı saniye içinde yüklemelerine olanak tanımıştır.

Etkilenen Sistemler

Saldırı sonrası etkilenen yazılım bileşenleri, CI/CD sistemleri, AWS destekli uygulamalar ve geliştirici iş istasyonlarını kapsamaktadır. Bu da geliştiricilerin iş akışlarının zayıf noktalarını hedef alarak güvenliği tehlikeye atmaktadır. Özellikle, kötü amaçlı paketler, aşağıdaki teknikleri kullanmaktadır:

  • npm kayıt zehirlenmesi
  • binding.gyp kurulum zamanı yürütmesi
  • Bun-staged JavaScript kötü amaçlı yazılım
  • GitHub dökümanları çalma
  • IDE ve AI kod yardımcısı kalıcılığı

Kötü amaçlı yazılımlar, bellekten CI/CD ortamı sırlarını yakalayan bir iş akışı olan “Run Copilot” adında bir workflow oluşturmakta ve bilgiler kamuya açık GitHub havuzuna yüklenmektedir. Mevcut durumda, “Alright Lets See If This Works” açıklamasıyla toplam 559 repository bulunmaktadır.

Çözüm ve Korunma

Bu tür saldırılara karşı korunmanın en etkili yolu, yazılımların ve bağımlılıkların güncel tutulmasıdır. Bunun yanı sıra, aşağıdaki adımların izlenmesi önerilmektedir:

  • Geliştirici hesaplarının güvenliğini artırın: İki faktörlü kimlik doğrulama kullanın.
  • Güncellemeleri düzenli olarak kontrol edin: Yazılımların güncel versiyonları kullanın.
  • Geliştirici iş akışlarında harici ve güvenilmeyen kaynaklardan gelen paketleri kullanmaktan kaçının.
  • Port kapatma: Kullanılmayan portları güvenlik duvarında kapatın.

Sonuç olarak, geliştiricilerin ve güvenlik uzmanlarının bu tür tehditlere karşı proaktif olmaları ve gerekli önlemleri alması gerekmektedir. Yazılımların güncellenmesi, saldırı yüzeyini minimize edecektir.

ABD Uzay Şirketleri Yabancı Kötü Amaçlı Yazılımlar İçin Birincil Hedef Haline Geliyor
Dijital Propaganda Güveni Nasıl Sarsar?
Network Perception, Bölgeden Bölgeye Segmentasyonun Hızlı Doğrulanmasını Sunuyor
LottieFiles, Tehlike Altındaki “lottie-player” npm Paketi Hakkında Uyarı Verdi
Pasif İyileşmeden Aktif Hazırlığa
ETİKETLENDİ:alıyorGitHubıhedefKritikMiasmaNpmpaketleriuyarızararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın En Güçlü Mac’leri 2027’ye Kadar Büyük Çip Güncellemelerini Bekleyebilir
Sonraki Makale Favori Silah Türü İçin Beklenen Güncelleme Geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

TSMC, Arizona’da 100 milyar doları daha yatıracak; 2nm fabrikalar geliyor
Donanım
X İçerik Hırsızlarına Karşı Sert Önlemler Alıyor
Genel
Ateşin Dumanı İçin Maske Yeterli Mi? Korunmanın Diğer Yolu Nedir?
Genel
Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı
Siber Güvenlik
Samsung’un 55 İnçlik Çerçeveli Sanat TV’si 200 Dolar Daha Uygun Fiyatla
Liste
Acil: Yamalanmamış Shark Vakum Hatası Diğerlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?