Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: npm Üzerinden Giriş Bilgilerini Çalan 27 Kötü Amaçlı Paket!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » npm Üzerinden Giriş Bilgilerini Çalan 27 Kötü Amaçlı Paket!

Siber Güvenlik

npm Üzerinden Giriş Bilgilerini Çalan 27 Kötü Amaçlı Paket!

teknomers
Son güncelleme: 29 Aralık 2025 13:35
teknomers
Paylaş
Paylaş

npm Paketleriyle Gerçekleşen Phishing Saldırıları

Son dönemlerde siber güvenlik araştırmacıları tarafından tespit edilen 27 kötü niyetli npm (Node Package Manager) paketi, kullanıcıların giriş bilgilerini çalmak amacıyla tasarlanmış bir phishing altyapısını desteklemek için yayımlandı. Bu kampanya, özellikle kritik altyapılara yakın olan ticari ve satış personeline odaklanarak, hedef ülkeler arasında ABD ve müttefikleri yer almaktadır.

Kampanyanın Detayları

Socket isimli araştırma kuruluşunun bildirdiğine göre, toplamda 27 npm paketi altı farklı npm takma adı kullanılarak yayımlandı. Bu paketler, browser üzerinde çalıştırılan ve kullanıcıları belge paylaşım portallarına benzeten tuzaklar içeren bir yapıdadır. Kampanyanın amacı, bu tür içerikleri kullanarak kullanıcıları kimlik bilgilerini vermeye zorlamak olarak öne çıkmaktadır.

Uzmanlar, “Beş aylık bir süreçte bu 27 npm paketi, 25 farklı sektördeki organizasyonları hedef aldı” diyerek bu durumun ne denli ciddi olduğuna dikkat çekiyor. Bu sektörler arasında imalat, endüstriyel otomasyon, plastik ve sağlık hizmetleri yer almaktadır.

Phishing Altyapısının İşleyişi

Söz konusu npm paketlerinin bir avantajı, kullanıcıların bu paketleri yüklemesine gerek kalmadan çalışmasıdır. Araştırmacılar, npm ve içerik dağıtım ağlarını (CDN) kullanarak, kullanıcıları sahte Microsoft giriş sayfalarına yönlendiren HTML ve JavaScript tuzakları oluşturmuşlardır. Bu saldırılarda, mağdurların e-posta adresleri formu otomatik olarak doldurulmaktadır.

Kullanıcıları kandırmak için çeşitli teknikler kullanan siber saldırganlar, client-side kontrollerle analizi zorlaştırmak için botları filtrelemekte ve sadece insanların işlem yapmasını gerektiren mekanizmalar kullanmaktadır. Bu bağlamda, JavaScript kodlarının obfuscation ve minification işlemleri geçirmesi, otomatik incelemelerin zorlaşmasına yol açmaktadır.

Hedef Alınan Kişiler ve Bilgilerin Kaynağı

Bu kampanya, belirli bireylere ait 25 e-posta adresini hedef almış durumdadır. Bunlar, endüstriyel otomasyon, plastik ve polimer tedarik zincirleri, ayrıca sağlık sektöründe çalışan hesap yöneticileri ve satış temsilcileri olmaktadır. Hedef alınan e-posta adreslerinin nasıl elde edildiği ise belirsizliğini korumaktadır. Ancak birçok firmanın büyük uluslararası ticaret fuarlarına katılması, bilgilerin bu yolla edinilmiş olabileceğine işaret etmektedir.

Korunma Yöntemleri

Bu tür tehditleri önlemek adına yapılması gereken ilk şey, bağımlılıkların sıkı bir şekilde doğrulanmasıdır. Ayrıca, alışılmadık CDN taleplerinin kaydedilmesi, phishing direnci olan çok faktörlü kimlik doğrulamanın (MFA) uygulanması ve oturum sonrası şüpheli olayların izlenmesi önem arz etmektedir.

Sonuç olarak, npm kayıt defterinin bu tür kötü niyetli faaliyetler için kullanılabilmesi, siber güvenlik alanında ciddi bir tehdit oluşturmaktadır. Geliştiricilerin ve şirketlerin dikkatli olması ve gerekli önlemleri alması, bu tür saldırıların etkisini azaltmak için kritik öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • npm Paketleriyle Gerçekleşen Phishing Saldırıları
    • Kampanyanın Detayları
    • Phishing Altyapısının İşleyişi
    • Hedef Alınan Kişiler ve Bilgilerin Kaynağı
  • Korunma Yöntemleri
iPhone 14’ün devasa güncellemesi için hiç bu kadar kötü bir zaman olmamıştı
Kuruluşların %50’si Güvenliği Yönetmek İçin E-postaya Güveniyor
Gmail iş kullanıcıları artık herkesle şifreli e-posta gönderebiliyor.
Olay Müdahalesine Yenilenen Odak, Yeni Rakipler ve Ortaklıklar Getiriyor
Rus Hackerlar Sahte Marka Sitelerini Kullanarak DanaBot ve StealC Kötü Amaçlı Yazılımını Yayıyor
ETİKETLENDİ:AmaçlıBilgileriniÇalanComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgirişhacker newshacking newshow to hackinformation securityKötünetwork securityNpmPaketransomware malwaresoftware vulnerabilitythe hacker newsÜzerinden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <h3>“Spyware Uyarısı: Hedef Alındığınızda Ne Yapmalısınız?”</h3>
Sonraki Makale Laravel API Çağrım Yanıtsız Kalıyor: 503 Korku Hikayesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?