Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft’tan Acil Uyarı: Next.js İş İlanlarında Zarar Verici Malware!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft’tan Acil Uyarı: Next.js İş İlanlarında Zarar Verici Malware!

Siber Güvenlik

Microsoft’tan Acil Uyarı: Next.js İş İlanlarında Zarar Verici Malware!

teknomers
Son güncelleme: 26 Şubat 2026 14:54
teknomers
Paylaş
Paylaş

Giriş

Son dönemde geliştiricilere yönelik düzenlenen saldırılar, kötü niyetli depoları, hakiki Next.js projeleri gibi göstererek kurbanları kandırmaya çalışıyor. Bu saldırıların önemi, yazılımcıların kritik verilerini hedef alması ve siber güvenlik risklerini artırmasıdır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Microsoft’un raporuna göre, bu kampanya birçok giriş noktası kullanarak kurbanın bilgisayarına kalıcı erişim sağlamayı hedefliyor. Saldırganlar, güvenilir geliştirici platformları olan  Bitbucket  üzerinde sahte depolar kurarak, iş arayan yazılımcıları kandırmaktadır. Tespit edilen depolar üzerinde üç farklı yürütme yolu belirlenmiştir:

  • Visual Studio Code çalışma alanı yürütmesi: Microsoft Visual Studio Code (VS Code) projeleri, geliştirici projeyi açar açmaz kötü amaçlı kodu çalıştıracak şekilde yapılandırılmıştır. Burada, runOn: "folderOpen" parametreleri kullanılarak görev tanımlaması yapılır.
  • Uygulama geliştirme sırasında yapı aşaması yürütmesi: Geliştirme sunucusunu manuel olarak npm run dev komutuyla çalıştırmak, kötü niyetli kodun tetiklenmesini sağlar. Bu kod, değiştirilen JavaScript kütüphaneleri içinde gizlenmiştir ve  jquery.min.js  adı altında dağıtılır.
  • Sunucu başlangıç yürütmesi: Uygulamanın arka ucu başlatılınca, kötü niyetli yükleyici altındaki gizli kod çalıştırılır. Bu, süreç ortamını dışarıya iletir ve sunucudan alınan JavaScript kodunu bellek içinde çalıştırır.

Etkilenen Sistemler

Saldırılar, çeşitli  Node.js  uygulamalarını hedef almaktadır. Microsoft, bu üç yöntemin de aynı JavaScript yüküne ulaşarak, ev sahibinin profilini çıkardığını ve kayıtlı bir endpoint’e sorgu gönderdiğini belirtmiştir. Bu süreç, hedefin sürekli olarak kontrol edilmesine olanak tanır.

Çözüm ve Korunma

Saldırının etkilerinden korunmak için organizasyonların aşağıdaki önlemleri alması önerilmektedir:

  • Geliştirici iş akışlarında güvenilirlik sınırlarını güçlendirin.
  • Güçlü kimlik doğrulama ve koşullu erişim uygulayın.
  • Kredensiyel hijyenine dikkat edin ve en az ayrıcalık ilkesini uygulayın.
  • Mümkünse, yapım altyapısını ayırın.

Ayrıca, gereken güncellemeleri yaparak portları kapatmak da kritik bir adım olacaktır.

Sonuç olarak, yazılımcılar ve organizasyonlar, siber güvenliklerini güçlendirmek için bu saldırılara karşı dikkatli olmalı ve proaktif önlemler almalıdırlar.

Uzmanlar, ABD Federal Ajansının Ağında Konuşlandırılan Arka Kapıyı Keşfediyor
Yeni BrutePrint Saldırısı, Saldırganların Parmak İzi Brute-Force ile Akıllı Telefonların Kilidini Açmasına İzin Veriyor
Tesla, Elon Musk iş uyarısının ardından Çin işe alım etkinliğine devam ediyor
Siber güvenlik: 2023’te yayıncılar ve iş ortakları arasında konsolidasyon
Yeni Winos 4.0 Kötü Amaçlı Yazılımı, Kötü Amaçlı Oyun Optimizasyon Uygulamaları Yoluyla Oyunculara Bulaşıyor
ETİKETLENDİ:AcililanlarındaişMalwareMicrosofttanNext.jsuyarıvericizarar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale WhatsApp Medyasını Medya Kimliği Kullanarak İndirme ve Kaydetme (WhatsApp Cloud API) – Laravel ve Core PHP ile
Sonraki Makale HP bellek maliyetleri çeyrekte iki katına çıktı, PC malzemelerinin %35’i

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun
NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?