Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Programcılar: Python Paket Dizininde bu bilgi hırsızlarına dikkat edin
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Programcılar: Python Paket Dizininde bu bilgi hırsızlarına dikkat edin

Genelİşletim Sistemleri

Programcılar: Python Paket Dizininde bu bilgi hırsızlarına dikkat edin

teknomers
Son güncelleme: 17 Ocak 2023 17:55
teknomers
Paylaş
Paylaş

Bilgi hırsızları taşıyan üç kötü amaçlı paket yakın zamanda keşfedildi ve daha sonra PyPI deposundan kaldırıldı.

Fortinet araştırmacıları, “Lollip0p” adlı bir kullanıcı tarafından 7-12 Ocak tarihleri ​​arasında yüklenen üç paket buldu. Bu üçü “colorslib”, “httpslib” ve “libhttps” olarak adlandırılır ve bunları daha önce kullandıysanız, hemen kaldırdığınızdan emin olun.

Genellikle, Python geliştirici uç noktalarını PyPI aracılığıyla tehlikeye atmak isteyen siber suçlular, kötü niyetli paketlerinin adlarını meşru projelere ait diğer adlarla neredeyse aynı vererek yazım hatası yapmayı dener. Bu şekilde, pervasız veya acelesi olan geliştiriciler bilmeden temiz olan yerine kötü niyetli olanı kullanabilir.

Tarayıcı verilerini çalmak

Ancak bu kampanya farklıdır, çünkü bu üçünün benzersiz adları vardır. Saldırgan, güven oluşturmak için paketler için eksiksiz açıklamalar hazırladı. Yayına göre, bu üçü için toplam indirme sayısı 500’ü pek geçmese de, daha büyük bir tedarik zincirinin parçasıysa yine de yıkıcı olabilir.

Her üç durumda da saldırganlar, bir PowerShell çalıştırdıktan sonra internetten “Oxyz.exe” yürütülebilir dosyasını indirmeye çalışan “setup.py” adlı bir dosya dağıtıyorlar. Araştırmacılar, bu yürütülebilir dosyanın kötü amaçlı olduğunu ve tarayıcı bilgilerini çaldığını söylüyor. Kötü amaçlı yazılımın tam olarak ne tür bilgiler içerdiğini bilmiyoruz. (yeni sekmede açılır) çalmak istiyor, ancak bilgi hırsızları genellikle kayıtlı şifreler, kredi kartı verileri, kripto para cüzdanları ve diğer değerli bilgileri arar.

Rapor ayrıca, bu yürütülebilir dosyaların tespit edilme oranının nispeten düşük olduğunu (%13,5’e kadar), yani saldırganların antivirüs çözümleriyle korunan uç noktalardan bile verileri başarıyla sızdırabildiğini ortaya koydu.

Kötü amaçlı paketler PyPI’den zaten kaldırılmış olsa da, saldırganların bunları farklı bir adla ve farklı bir hesaptan yüklemesini hiçbir şey engelleyemez. Bununla birlikte, bu tür tedarik zinciri saldırılarına karşı korunmanın en iyi yolu, havuzlardan kod yapı taşları indirirken özellikle dikkatli olmaktır.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Apple, iPhone X’ten bu yana ilk kez eski iPhone’ların fiyatlarını artırabilir. iPhone 15 Pro sonunda 1.000 doların üzerinde başlayabilir
Lada Vesta NG’nin modernizasyonu şimdiden başladı: Yenilikler neler?
Star Wars Eclipse, Quantic Dream Oyununun “Temel” Unsurlarını Sunacak
Bir fotoğraftan istenmeyen bir öğe nasıl kolayca kaldırılır?
Meta, Threads lansmanına hazırlanırken Twitter en son hatasını düzeltmeye çalışıyor
ETİKETLENDİ:bilgiDikkatDizinindeedinhırsızlarınaPaketProgramcılarPython
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Getty Images, AI sanat aracı Stable Diffusion’ın yaratıcılarını içeriğini kazıdığı için dava ediyor
Sonraki Makale Forspoken’ın PC Gereksinimleri Ortaya Çıktı, Dosya Boyutu Çok Büyük

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Chrome’daki Claude Hatası, İzni Olmadan Gmail Okutuyor!
Siber Güvenlik
Meta Tarafından Hedeflenen Yanlı AI Kullanımı İddia Ediliyor
Liste
Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?