Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: npm, GitHub ve jsDelivr Kod Depolarında Bulunan Truva Atı jQuery Paketleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » npm, GitHub ve jsDelivr Kod Depolarında Bulunan Truva Atı jQuery Paketleri

GenelSiber Güvenlik

npm, GitHub ve jsDelivr Kod Depolarında Bulunan Truva Atı jQuery Paketleri

teknomers
Son güncelleme: 14 Temmuz 2024 23:08
teknomers
Paylaş
Paylaş


09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği

Bilinmeyen tehdit aktörlerinin, Truva atı haline getirilmiş sürümleri yaydığı tespit edildi jQuery npm, GitHub ve jsDelivr’de “karmaşık ve kalıcı” bir tedarik zinciri saldırısının örneği gibi görünüyor.

“Bu saldırı, paketler arasındaki yüksek değişkenlik nedeniyle öne çıkıyor,” diyor Phylum söz konusu Geçtiğimiz hafta yayınlanan bir analizde.

“Saldırgan, kötü amaçlı yazılımı nadiren kullanılan ‘son‘ jQuery’nin daha popüler olan dahili olarak çağırdığı fonksiyonsolmak‘ işlevini animasyon yardımcı programlarından kullanın.”

Kampanyaya 68’e kadar paket bağlandı. Bunlar 26 Mayıs’tan 23 Haziran 2024’e kadar npm kayıt defterine cdnjquery, footersicons, jquertyi, jqueryxxx, logoo ve sytlesheets gibi isimler kullanılarak yayımlandı.

Çeşitli hesaplardan yayınlanan paketlerin çokluğu, adlandırma kurallarındaki farklılıklar, kişisel dosyaların eklenmesi ve yüklendikleri uzun zaman dilimi nedeniyle, sahte paketlerin her birinin elle derlenip yayınlandığı yönünde kanıtlar bulunmaktadır.

Bu, saldırganların paketlerin oluşturulması ve yayınlanmasında otomasyon unsurunu vurgulayan önceden tanımlanmış bir modeli izleme eğiliminde olduğu diğer yaygın olarak gözlemlenen yöntemlerden farklıdır.

Phylum’a göre kötü amaçlı değişiklikler, tehdit aktörünün web sitesi form verilerini uzak bir URL’ye sızdırmasına olanak tanıyan “end” adlı bir işlevde tanıtıldı.

Daha detaylı incelemeler sonucunda, trojanlanmış jQuery dosyasının ” adlı bir hesapla ilişkili bir GitHub deposunda barındırıldığı bulundu.dizinlerAynı depoda, kütüphanenin değiştirilmiş sürümüne işaret eden bir betik içeren JavaScript dosyaları da mevcuttur.

Phylum, “jsDelivr’in, CDN’ye açıkça herhangi bir şey yüklemeye gerek kalmadan, bu GitHub URL’lerini otomatik olarak oluşturduğunu belirtmekte fayda var” dedi.

“Bu muhtemelen saldırganın kaynağı daha meşru gösterme veya kodu doğrudan GitHub’dan yüklemek yerine jsDelivr’i kullanarak güvenlik duvarlarını aşma girişimidir.”

Gelişme Datadog’dan geliyor tanımlanmış CPU mimarisine bağlı olarak saldırgan tarafından kontrol edilen bir sunucudan ikinci aşama ikili dosyasını indirme yeteneğine sahip Python Paket Endeksi (PyPI) deposundaki bir dizi paket.



siber-2

Avrupa bulutun geleceğine büyük yatırım yapıyor, işte kaybedenler
ABD, gelecekteki kuantum saldırılarına karşı koruma sağlamak için dört şifreleme algoritması seçiyor
Tesla sistemleri Irpin ve Borodyanka’daki hastanelere elektrik sağlayacak
Linux Oyuncuları, AMD’nin Resmi AMDVLK Vulkan Sürücüsünden Daha İyi Performans Gösterdiği için RDNA 2 GPU’ları İçin Mesa’nın RADV Sürücülerine Bağlı Kalmalı
Bugün Quordle – 19 Ekim Perşembe için ipuçları ve cevaplar (oyun #633)
ETİKETLENDİ:ağ güvenliğiatıbilgi Güvenliğibilgisayar GüvenliğiBulunandepolarındafidye yazılımı kötü amaçlı yazılımGithubhack haberlerihacker haberlerijQueryjsDelivrKodNasıl heklenirNpmpaketlerisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartruvaveri ihlaliyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 13. ve 14. nesil Intel CPU’ların çökmesiyle ilgili şikayetler artık bunları destekleyen verilere sahip
Sonraki Makale Bu GoPro paketi yalnızca 250$’dır ve harika aksesuarlar içerir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?