Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma:

Linux Sunucularına Yönelik Disk Silme Saldırısı

Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Linux Sunucularına Yönelik Disk Silme Saldırısı

Siber Güvenlik

Linux Sunucularına Yönelik Disk Silme Saldırısı

teknomers
Son güncelleme: 6 Mayıs 2025 12:49
teknomers
Paylaş
Paylaş

Bir tedarik zinciri saldırısı nedir?
Linux sunucularını hedef alan disk silme kötü amaçlı yazılımı nedir?
Bu saldırı nasıl tespit edildi?
Yüklemek için kullanılan kötü amaçlı Golang modülleri nelerdir?
Saldırının hedefleri nelerdir?
Veri kaybı ve sistem arızası nasıl meydana gelir?

Contents
  • Bir tedarik zinciri saldırısı nedir?
  • Linux sunucularını hedef alan disk silme kötü amaçlı yazılımı nedir?
  • Bu saldırı nasıl tespit edildi?
  • Yüklemek için kullanılan kötü amaçlı Golang modülleri nelerdir?
  • Saldırının hedefleri nelerdir?
  • Veri kaybı ve sistem arızası nasıl meydana gelir?

Bir tedarik zinciri saldırısı nedir?

Tedarik zinciri saldırıları, kötü amaçlı yazılımların veya güvenlik açıklarının bir yazılımın veya hizmetin tedarik zinciri boyunca yerleştirilerek hedeflenen sistemlere ulaşmasını sağlayan saldırılardır. Bu tür saldırılar, genellikle güvenilir görünen kaynaklardan yayılan zararlı yazılımlarla gerçekleştirilir. Son zamanlarda, Linux sunucularını hedef alan bir tedarik zinciri saldırısı meydana gelmiştir. Bu saldırılar, geliştiricilerin sıklıkla kullandığı platformlar üzerinde gerçekleştirildiği için özellikle tehlikeli hale gelmiştir.

Linux sunucularını hedef alan disk silme kötü amaçlı yazılımı nedir?

Linux sunucularını hedef alan bu spesifik saldırıda, disk silme kötü amaçlı yazılımı, GitHub’da yayımlanan Golang modülleri içinde gizlenmiştir. Saldırı, yüksek derecede karmaşık bir kod ile uzaktan zararlı yükleri almak ve çalıştırmak için tasarlanmış birkaç Golang modülünü kullanmaktadır. Bu modüller, geliştiriciler tarafından fark edilmeden sisteme sızmak için yasal projelerin benzeri olarak ortaya çıkmıştır.

Bu saldırı nasıl tespit edildi?

Saldırı, Nisan ayında bir tedarik zinciri güvenlik şirketi olan Socket tarafından tespit edilmiştir. Analizler sonucunda, üç adet kötü amaçlı Go modülü belirlenmiştir. Bu modüller GitHub platformundan kaldırılmıştır ve içerikleri oldukça karmaşık bir kod barındırmaktadır. Socket’ın yaptığı inceleme sonucunda, bu modüllerin ne kadar tehlikeli olduğu ortaya çıkmıştır. Saldırıya dair herhangi bir zaman kaybı olmadan, kötü amaçlı yüklerin hemen çalıştığı bildirilmektedir.

Yüklemek için kullanılan kötü amaçlı Golang modülleri nelerdir?

Saldırının temelinde yatan üç kötü amaçlı Go modülü şunlardır:

  1. github.com/truthfulpharm/prototransform
  2. github.com/blankloggia/go-mcp
  3. github.com/steelpoor/tlsproxy

Bu modüller, ‘wget’ komutunu kullanarak zararlı bir veri silme skripti indirmek için tasarlanmış obfuscate edilmiş kodlar içermektedir. Saldırganlar, bu modülleri güvenilir projeler olarak maskeleyerek geliştiricilerin sistemlerine entegre etmelerini sağlamıştır.

Saldırının hedefleri nelerdir?

Bu saldırının hedefi, Linux tabanlı sunuculardı. Saldırının etkileri, özellikle ana depolama birimi olan /dev/sda‘yı etkilemiştir. Bu bölüm, sistem verileri, kullanıcı dosyaları, veritabanları ve yapılandırmaları içermektedir. Kötü amaçlı yük, işletim sistemini, dosya sistemini ve tüm kullanıcı verilerini geri dönüşsüz bir şekilde silmektedir. Bu durum, sistemin çalışamaz hale gelmesine ve kurtarılamaz olmasına neden olmaktadır.

Veri kaybı ve sistem arızası nasıl meydana gelir?

Saldırının etkisi, belirtilen done.sh adlı bir Bash skriptinin ‘dd’ komutu çalıştırmasıyla gerçekleşmektedir. Bu komut, her bir veri baytını sıfır ile overwrite ederek, dosya sisteminin bütün yapısını ortadan kaldırır. Sistem, çalışması için gerekli olan tüm veriler silindiğinden, boot edilemez hale gelir. Socket’in açıkladığı gibi, "Diskin tamamını sıfırlarla doldurmak, dosya sisteminin yapısını, işletim sistemini ve bütün kullanıcı verilerini tamamen yok ettiğinden, sistem geri dönüşümsüz bir şekilde çalışamaz hale gelir."

Sonuç olarak, bu tür tedarik zinciri saldırıları, sadece Linux tabanlı sunucular için değil, tüm yazılım geliştiricileri için büyük bir tehdit oluşturmaktadır. Geliştiricilerin, güncel tehditleri takip etmeleri ve güvenlik önlemlerini dikkatlice uygulamaları gerekmektedir. Tedarik zinciri güvenliği, yazılım geliştirme süreçlerinin önemli bir parçası olmalıdır. Merkezdeki bu gibi saldırılar, geniş çapta veri kaybına yol açabilir ve ciddi sistem arızalarına neden olabilir.

Güncel Siber Güvenlik Haberleri – 2

Azure Geliştiricilerini Hedefleyen 200’den Fazla Kötü Amaçlı NPM Paketi Yakalandı
Acil: CERT/CC, Node.js için kritik binary-parser açığını duyurdu
Geico, Gezginlere Gevşek Veri Güvenliği Nedeniyle 11,3 Milyon Dolar Ceza Verdi
Birleşik Krallık’tan Ofcom, çevrimiçi güvenliğin güçlendirilmesine yönelik taslak uygulama kurallarının ana hatlarını çiziyor
Beyaz Saray’ın Siber Güvenlik İş Gücü Planı Nasıl Görünmeli?
ETİKETLENDİ:diskpLinuxSaldırısıpSilmeSunucularınaYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>Futbol Yönetiminde Öğrendiklerim ve Başarı Hikayem</strong></p>
Sonraki Makale Dursun Özbek, Şampiyonluk ile İlgili Açıklamalarda Bulundu: Kendi Kendine Kısıtlama Getirdi.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?