Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!

Siber Güvenlik

Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!

teknomers
Son güncelleme: 4 Temmuz 2026 15:20
teknomers
Paylaş
Paylaş

Tehdit ve Önemi

Kuzey Kore ile bağlantılı tehdit aktörlerinin yürüttüğü Contagious Interview kampanyası, npm, Packagist, Go ve Google Chrome gibi platformlarda yayımlanan 108 benzersiz paket ve web tarayıcı uzantısıyla siber güvenlik alanında ciddi bir sorun teşkil etmektedir. PolinRider adı altında devam eden bu aktiviteler, yazılım geliştiricilerini hedef alarak zararlı paketlerin dağıtılmasına yol açmaktadır.

Contents
  • Tehdit ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Bu kampanya, kötü niyetli aktörlerin gerçekçi iş görüşmeleri ile yazılımcıları kandırdığı bir yöntemi kullanmaktadır. Aktörler, platformlarda (LinkedIn, GitHub vb.) kendilerini iş ilanı veren veya işbirliği talep eden kişiler olarak tanıtmakta; sahte şirketler ve yapay zeka tarafından oluşturulmuş çalışan profilleri oluşturarak güven inşa etmektedirler. Saldırı, aşağıdaki şekilde gerçekleşmektedir:

  • Gerçekçi iş ilanları ile geliştiricileri kandırmak
  • Kötü niyetli JavaScript yükleyicilerin, meşru GitHub havuzlarına gömülmesi
  • VS Code görev dosyalarının kötü niyetli kodları çalıştırmak için kullanılması

Etkilenen Sistemler

PolinRider kampanyası şu anda 1,951 adet açık kaynak GitHub reposunu etkilemiş durumdadır. Bu aktiviteler, aşağıdaki sistemleri kapsamaktadır:

  • 19 npm kütüphanesi
  • 10 Composer paketi
  • 61 Go modülü
  • 1 Google Chrome uzantısı

Çözüm ve Korunma

Güvenlik araştırmaları bu tür etkinliklerin artmaya devam edeceğini gösteriyor. Kullanıcıların alması gereken önlemler şunlardır:

  • Güncellemeleri kontrol edin: Tüm sistem bileşenlerinizi ve yazılımlarınızı güncel tutun.
  • Etkin kaynakları inceleyin: Kullanılan paketlerin güvenilirliğini daima kontrol edin.
  • Şifreleri değiştirin: Eğer şüpheli bir etkinlik fark ederseniz, açık kaynak projelerinizde kullandığınız şifreleri yenileyin.
  • Gizli yolları kontrol edin: “.vscode/tasks.json”, “config.js”, “vite.config.js” gibi dosyalarda görünmeyen değişiklikleri tespit edin.

Sonuç olarak, kullandığınız yazılım ve paketlerin güvenliğinden emin olmalı; şüpheli durumları rapor etmeli ve gerekli güncellemeleri yapmalısınız. Unutmayın ki, güvenliği sağlamak için sürekli bir dikkat ve güncelleme şarttır.

Siber Tehditlerle Mücadelede Yapay Zekanın Yükselişi
Google TV, sizi tatil ruhuna sokmak için Advent Takvimi’ni yayınladı
İngiliz Siber Teşkilatı, Kilit Sektörleri Hedef Alan Rus ve İranlı Bilgisayar Korsanlarına Karşı Uyardı
HackNotice, Birleşik Güvenlik ve Tehdit Farkındalık Hizmetini Ücretsiz Olarak Sunuyor
Acil: Florida Kadın, Microsoft Lisans Dolandırıcılığından Hapis Ceza aldı
ETİKETLENDİ:HackerlarKoreliKuzeyPaketPolinRiderdaYayınladızararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Gizli E-posta Servisi: Gerçek E-postalarınız Açığa Çıkıyor!
Sonraki Makale Arc Raiders için Ücretsiz Skin Elde Etmenin Yolu: Unutulmaz FPS Deneyimi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Klavye Tutkunlarına Özel, Nihayet Anlaştığımız Bir Model!
Liste
AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
İngiltere’nin Yeni Kripto Düzenlemeleri Küresel Ticaret İmkanları Sunuyor
Finans
Laravel’da dış hizmet kullanmadan e-posta izleme: teslim edildi, açıldı, tıklandı
Yazılım
Kare Telefon: Beklentilerimi Karşılayamadı mı?
Liste
iPhone’unuzda Çocuklar için Mükemmel ‘Dumb Phone’ Özelliği!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?