Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: React2Shell: Kritik Açıklar ile Yeni Kripto Madencileri ve Malware Tehditleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » React2Shell: Kritik Açıklar ile Yeni Kripto Madencileri ve Malware Tehditleri

Siber Güvenlik

React2Shell: Kritik Açıklar ile Yeni Kripto Madencileri ve Malware Tehditleri

teknomers
Son güncelleme: 11 Aralık 2025 00:01
teknomers
Paylaş
Paylaş

React2Shell İstismarları: Kripto Madenciler ve Yeni Kötü Amaçlı Yazılımlar

React2Shell, siber suçlular tarafından yoğun bir şekilde istismar ediliyor. React Server Components (RSC) içindeki yüksek güvenlik açığı, kripto madenciler ve daha önce belgelenmemiş bir dizi kötü amaçlı yazılımın dağıtımına olanak tanıyor. Huntress’in raporuna göre, bu kötü amaçlı yazılımlar arasında PeerBlight adlı bir Linux arka kapı, CowTunnel adında bir ters proxy tüneli ve ZinFoq adı verilen Go tabanlı bir sonrası istismar implantı yer alıyor.

CVE-2025-55182 Açığı ve Etkileri

Huntress, saldırganların CVE-2025-55182 açıkları aracılığıyla birçok kuruluşa yönelik saldırılar gerçekleştirdiğini bildirdi. Bu kritik güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütmeye olanak tanıyor. Bu tür saldırılar, özellikle inşaat ve eğlence sektörlerini hedef alıyor.

İlk istismar girişimi, 4 Aralık 2025’te Huntress tarafından kaydedildi. Bir tehdit aktörü, savunmasız bir Next.js örneğini istismar ederek bir kabuk betiği yükledi ve ardından bir kripto madencisi ve Linux arka kapı kurulum komutları verdi.

Çeşitli Kötü Amaçlı Yazılım Türleri

Saldırılar sırasında indirilen bazı önemli kötü amaçlı yazılım bileşenleri şunlardır:

  • sex.sh: GitHub’dan doğrudan XMRig 6.24.0’ı indiren bir bash betiği.
  • PeerBlight: Kalıcılık sağlamak için bir systemd servisi yükleyen, gizlenmek için “ksoftirqd” daemon sürecini taklit eden bir Linux arka kapı.
  • CowTunnel: Saldırgan denetimindeki Fast Reverse Proxy (FRP) sunucularına dış bağlantılar başlatan bir ters proxy.
  • ZinFoq: Etkileşimli terminal, dosya işlemleri ve ağ pivotlama yetenekleri sunan bir Linux ELF ikili dosyası.

PeerBlight ve ZinFoq’un Yetkileri

PeerBlight, hard-coded bir C2 sunucusuyla iletişim kurma yeteneğine sahiptir. Bu, dosya yükleme/indirme/silinmesi, ters shell başlatma ve kendi kendine güncelleme gibi işlevler sağlar. Bu arka kapı, DGA kullanarak da ikinci bir iletişim yöntemi sunar.

ZinFoq, benzer şekilde C2 sunucusuna bağlanarak komutları çalıştırabilir. Directory tarama, dosya okuma veya silme gibi işlemleri gerçekleştirir. Ayrıca, gizlenmek için legit bir Linux sistem hizmetini taklit eden teknikler kullanır.

Güvenlik Önlemleri ve Güncellemeler

React-server-dom-webpack, react-server-dom-parcel veya react-server-dom-turbopack kullanan organizasyonların hemen güncellenmesi öneriliyor. Bu açıkların suistimali oldukça kolaydır ve olasılıkla daha fazla zarara yol açabilir.

Ayrıca, Shadowserver Foundation’a göre, 8 Aralık 2025 itibarıyla 165.000’den fazla IP adresi ve 644.000 alan adı, bu tür savunmasız kodlarla tespit edildi. Özellikle ABD, Almanya ve Fransa gibi ülkeler başı çekmektedir.

Sonuç olarak, kullanıcıların bu ciddi güvenlik açığına karşı hemen önlem alması ve gerekli güncellemeleri yapması hayati önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • React2Shell İstismarları: Kripto Madenciler ve Yeni Kötü Amaçlı Yazılımlar
    • CVE-2025-55182 Açığı ve Etkileri
  • Çeşitli Kötü Amaçlı Yazılım Türleri
    • PeerBlight ve ZinFoq’un Yetkileri
  • Güvenlik Önlemleri ve Güncellemeler
Uzaydan Enerji Aktaran Şirketin Geleceği: Güneş Panelleri ile Gece Gücü!
Tesla, yeni elektrikli aracın piyasaya sürülmesi için hedef tarihi açıkladı
Kuzey Kore’nin Kimsuky APT’si, Halka Açık Gezilere Rağmen Büyümeye Devam Ediyor

Craft CMS’deki Sıfır Gün Açıkları Veri Hırsızlığında Kullanıldı

İşçi Bayramı haftasonunda oynanacak 3 yeni Xbox Game Pass oyunu
ETİKETLENDİ:açıklarComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshow to hackileinformation securityKriptoKritikMadencileriMalwarenetwork securityransomware malwareReact2Shellsoftware vulnerabilityTehditlerithe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GTA Online: Michael DLC ile Yeni Güncelleme Çıktı, Detaylar Burada!
Sonraki Makale Coupang CEO’su Park Dae-jun İstifa Etti: Veri İhlali Neleri Ortaya Çıkardı?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?