Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor

Siber Güvenlik

Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor

teknomers
Son güncelleme: 26 Haziran 2026 14:33
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Mini Shai-Hulud, Miasma ve Hades kötü amaçlı yazılım ailelerine bağlı bir tedarik zinciri saldırısının yeni bir evrimi tespit edildi. Bu atak, npm paketlerini ve Go ekosistemini hedef alarak geliştirici kimlik bilgilerini çalmayı amaçlıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırının temel amacı, geliştiricilerin veya yöneticilerin kimlik bilgilerini ele geçirip, çalınan verilerin yanı sıra diğer paket kayıtları, depolar ve güvenilir geliştirici iş akışlarına yayılmasını sağlamaktır. Son saldırılarda, aşağıdaki npm paketlerinin etkilendiği bildirilmektedir:

  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
  • github.com/verana-labs/[email protected] (Go)

Saldırının, LeoPlatform ile bağlantılı bir npm geliştirici hesabının ele geçirilmesi sonrasında gerçekleştiği düşünülmektedir. Bu, saldırganların, yöneticinin npm token‘ını kullanarak trojanize edilmiş sürümleri altı saniye içinde yüklemelerine olanak tanımıştır.

Etkilenen Sistemler

Saldırı sonrası etkilenen yazılım bileşenleri, CI/CD sistemleri, AWS destekli uygulamalar ve geliştirici iş istasyonlarını kapsamaktadır. Bu da geliştiricilerin iş akışlarının zayıf noktalarını hedef alarak güvenliği tehlikeye atmaktadır. Özellikle, kötü amaçlı paketler, aşağıdaki teknikleri kullanmaktadır:

  • npm kayıt zehirlenmesi
  • binding.gyp kurulum zamanı yürütmesi
  • Bun-staged JavaScript kötü amaçlı yazılım
  • GitHub dökümanları çalma
  • IDE ve AI kod yardımcısı kalıcılığı

Kötü amaçlı yazılımlar, bellekten CI/CD ortamı sırlarını yakalayan bir iş akışı olan “Run Copilot” adında bir workflow oluşturmakta ve bilgiler kamuya açık GitHub havuzuna yüklenmektedir. Mevcut durumda, “Alright Lets See If This Works” açıklamasıyla toplam 559 repository bulunmaktadır.

Çözüm ve Korunma

Bu tür saldırılara karşı korunmanın en etkili yolu, yazılımların ve bağımlılıkların güncel tutulmasıdır. Bunun yanı sıra, aşağıdaki adımların izlenmesi önerilmektedir:

  • Geliştirici hesaplarının güvenliğini artırın: İki faktörlü kimlik doğrulama kullanın.
  • Güncellemeleri düzenli olarak kontrol edin: Yazılımların güncel versiyonları kullanın.
  • Geliştirici iş akışlarında harici ve güvenilmeyen kaynaklardan gelen paketleri kullanmaktan kaçının.
  • Port kapatma: Kullanılmayan portları güvenlik duvarında kapatın.

Sonuç olarak, geliştiricilerin ve güvenlik uzmanlarının bu tür tehditlere karşı proaktif olmaları ve gerekli önlemleri alması gerekmektedir. Yazılımların güncellenmesi, saldırı yüzeyini minimize edecektir.

Namibyalılar SIM’leri Kaydettirmek İçin Acele Ederken, Büyük Telekomünikasyon Şirketleri Biyometrik Verileri İstifliyor
DDoS Saldırıları Putin’in Rusya Ekonomik Forumu’ndaki Konuşmasını Erteledi
Super Pumped, daha fazla Uber maskaralığı ile yeni, daha uzun bir teaser alıyor
Büyük strateji devi Europa Universalis 4 büyük Orta Doğu güncellemesi alıyor
Kamu Sektöründe Ani Dalgalanma Vuruldu, Yeni Rapor Ortaya Çıktı
ETİKETLENDİ:alıyorGitHubıhedefKritikMiasmaNpmpaketleriuyarızararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın En Güçlü Mac’leri 2027’ye Kadar Büyük Çip Güncellemelerini Bekleyebilir
Sonraki Makale Favori Silah Türü İçin Beklenen Güncelleme Geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Prusa Research Founder Edition INDX: Sınırlandırılmış 1.000 Üretim ile Yeni Araç Değiştirici Modu Şimdi Gönderiliyor
Donanım
Luigi’nin Yükselişi: Mario’nun Yerini Alacak Yeni Dönem
Oyun
Salata Zincirleri, Cyclosporiasis Korkusuyla Müşteri Kaybediyor!
Genel
Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor
Siber Güvenlik
Coca-Cola’nın Fairlife Süt Üretimi Siber Saldırı Sonrası Durdu
Genel
Fortnite Yapay Zeka Destekli Yeni ‘Kişilikler’ Kazanıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?