sakladı – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Acil: Popüler WordPress Yönlendirme Eklentisi Yıllarca Arka Kapı Sakladı

teknomers — Wed, 29 Apr 2026 22:21:38 +0000

Giriş

Dünya genelinde 70.000’den fazla WordPress sitesinde bulunan Quick Page/Post Redirect eklentisi, beş yıl önce eklenmiş bir arka kapı ile kullanıcıların sitelerine rastgele kod enjekte edilmesine olanak tanımaktadır. Bu durum, siber güvenlik uzmanları tarafından fark edilene kadar sessizce beklemiştir.

Saldırı Nasıl Çalışıyor?

Quick Page/Post Redirect eklentisi, WordPress.org üzerinde yıllardır bulunan basit bir yönlendirme aracıdır. Ancak, eklentinin 5.2.1 ve 5.2.2 sürümlerinde gizli bir otomatik güncelleme mekanizması tespit edilmiştir. Bu mekanizma, üçüncü bir tarafa ait olan anadnet[.]com alan adına yönlendirme yaparak WordPress.org’un kontrolü dışında rastgele kodların yüklenmesine olanak sağlamıştır.
Şunlar belirlenen diğer önemli noktalar:

Malicious güncellemeler, 2021’de eklentinin 5.2.3 sürümünden itibaren geçiş yapmıştır.
Arka kapı, yalnızca oturum açmamış kullanıcılar için aktif hale geliyor ve bu da yöneticilerin etkinliğini gizliyor.
Bu mekanizma, SEO spam operasyonları için kullanılmaktadır.

Etkilenen Sistemler

Quick Page/Post Redirect eklentisinde bulunan arka kapı, birçok site için büyük bir tehdit oluştururken, aşağıdaki sistemlerde sorun yaratma potansiyeline sahiptir:

WordPress sürümleri 5.2.1 ve 5.2.2 ile uyumlu olan siteler.
Virüslü güncellemelerin test edilmediği ve saldırıya açık olduğu eski eklenti sürümleri.
Yönlendirme mekanizması kullanarak SEO kazancı elde etmeyi hedefleyen siteler.

Çözüm ve Korunma

Bu kritik güvenlik açığına karşı alınması gereken önlemler şunlardır:

Hedef alınmış kullanıcıların, eklentiyi hemen kaldırmaları gerekmektedir.
WordPress.org üzerindeki temiz 5.2.4 sürümünün indirilmesi ve yüklenmesi önemlidir.
Düzenli güncellemeler yapmak ve eklenti geliştirmeleri hakkında bilgi almak için güvenilir kaynakları takip etmek gereklidir.

Sonuç

Kullanıcıların, söz konusu arka kapı nedeniyle sistemlerine zarar gelmemesi için Quick Page/Post Redirect eklentisini derhal kaldırmaları ve güvenilir bir kaynaktan güncel sürümü edinmeleri gerekmektedir. Unutmayın, bu tür saldırılara karşı sürekli tetikte olmak ve siber güvenlik önlemlerine riayet etmek hayati öneme sahiptir.

VSCode Marketplace’taki Kötü Amaçlı Eklentiler, Sahte PNG Dosyasında Trojan Sakladı

teknomers — Fri, 12 Dec 2025 00:50:21 +0000

## VSCode Marketplace’de Gizli Tehditler

Son dönemde, VSCode Marketplace’de 19 adet uzantının, geliştiricileri hedef alan gizli bir kampanyayla aktif olduğu ortaya çıktı. Şubat ayından beri devam eden bu tehdit, bağımlılık dosyaları içinde gizlenen malware içeren uzantılarla ilişkilendiriliyor.

### Tehdit Analizi ve Bulunan Yöntemler

Güvenlik araştırmacıları, bu gizli faaliyetleri keşfetti ve operatörlerin sahte bir .PNG dosyası gibi görünen kötü niyetli bir dosya kullandığını belirledi. Microsoft’un VSCode için resmi uzantı portalı olan VSCode Marketplace, popülerliği nedeniyle sürekli olarak tehdit aktörleri tarafından hedef alınıyor.

ReversingLabs, kötü niyetli uzantıların ‘node_modules’ isimli bir klasörle birlikte paketlendiğini ve bu sayede VSCode’un bağımlılıkları npm kayıt defterinden yüklemesine engel olduğuna dikkat çekti. Bu klasör içinde, saldırganın ‘path-is-absolute’ ya da ‘@actions/io’ gibi değiştirilmiş bağımlılıklar eklediği bulundu.

### Kötü Amaçlı Kod ve Tespit Edilen Dosyalar

Bundled klasörde, eklenen yeni bir sınıf ile ‘index.js’ dosyasının otomatik olarak çalıştığı görüldü. Burada bulunan kod, ‘lock’ adlı bir dosya içinde obfuscate (karmaşıklaştırılmış) bir JavaScript dropper’ı decode ediyor. Ayrıca, bağımlılık klasöründe bir .PNG dosyası olarak görünen bir arşiv bulunuyor. Bu dosya ‘banner.png’ ismini taşıyor ve iki kötü amaçlı ikili dosya barındırıyor: ‘cmstp.exe’ adı verilen bir living-off-the-land binary (LoLBin) ve bir Rust tabanlı trojan.

ReversingLabs şu an bu trojan’ın tam yeteneklerini analiz etmeye devam ediyor. Araştırmalara göre, kampanyada kullanılan 19 VSCode uzantısı aşağıdaki isimlerle yayınlanmış ve hepsi 1.0.0 sürüm numarasına sahip:

– Malkolm Theme
– PandaExpress Theme
– Prada 555 Theme
– Priskinski Theme

### Kullanıcılar için Öneriler

ReversingLabs, bu uzantıları Microsoft’a bildirmiş ve BleepingComputer, tüm uzantıların kaldırıldığını doğrulamıştır. Ancak, uzantıları daha önce yüklemiş olan kullanıcıların sistemlerini, herhangi bir tehdide karşı taramaları öneriliyor.

Kamuya açık yazılım geliştirme depolarında tehdit aktörlerinin yeni yollar bulduğu göz önüne alındığında, kullanıcıların paketleri yüklemeden önce dikkatlice incelemeleri önemli. Kaynağın güvenilir bir yayıncı olmaması durumunda özellikle bağımlılıkları dikkatle gözden geçirmek gerekiyor. Bu tür riskleri azaltmak için kullanıcıların, VSCode uzantıları gibi paketlerin içindeki bağımlılıkların güvenilir bir kaynaktan yüklenip yüklenmediğine dikkat etmeleri şart.

Sonuç olarak, yazılım geliştirme dünyası her zaman çeşitli güvenlik tehditleri ile karşı karşıya kalmaktadır. Bu durum, yalnızca dikkatli olmayı değil, aynı zamanda güncel bilgi ve yöntemlerle kendimizi korumayı da gerektirmektedir.

Güncel Siber Güvenlik Haberleri – 2

Çalışmaya hazır olan Rusya’daki eski Toyota fabrikası sahibini sakladı

teknomers — Wed, 02 Apr 2025 15:31:44 +0000

Hangi yasa ve eski Toyota tesisinin Rusya’daki sahibini hangi nedenle sakladığı için, Telegram kanalına bu konuda bir açıklama yapmayan sınırlama yazıyor.

Daha önce Japon otomobil devine ait olan tesis, Toyota’nın Rusya’dan ayrılmasından sonra yeni ellere taşındı. 1 Nisan 2025’ten bu yana, St. Petersburg’daki sitenin sahibi olan Shushar-AVO LLC şirketi, sahibini yetkili belgelerde sakladı.

Verileri gizlemek için şirket, stratejik işletmelerin yaptırım saldırıları ve dış baskılardan kaçınmak için verileri gizlemesine izin veren 129-FZ sayılı Kanun’un yeteneklerini kullandı.

Chatgpt resim

Daha önce, tesisin sahipleri arasında Aurus otomobilleriyle ilişkili Aurus Otomobil Enstitüsü’nden bahsettik. Kaynaklara göre, Aurus markasına uyarlanmış Çin Hongqi otomobillerinin üretimini organize etmesi planlandı.

Dün tesisin 2024’ü temiz bir kayıpla 434.1 milyon ruble ile tamamladığını yazdık. Satışlardan elde edilen kayıp, net zararın 283.4 milyon ruble olduğu zaman 2023 göstergelerini önemli ölçüde aşan 598.9 milyon ruble ulaştı. Şirket finansal zorluklar yaşamaya devam ediyor, ancak faaliyetleri kapatmayı düşünmüyor. Ekipman servis edilir ve çalışma durumundadır ve yönetim, tesisin tekrar sürekli çalışacağından emindir.

genel-22

Chicago büyüklüğünde buzdağı eski ekosistemi sakladı, bilim adamları

teknomers — Sun, 23 Mar 2025 10:35:47 +0000

Bir buzağılama buzdağının altındaki deniz tabanını inceleyen bilim adamları, dev buz parçalarının hemen çevrelerini nasıl etkilediğini kavramalarını değiştiren dikkate değer bir canlı yaratık dizisi buldular.

Bilim adamları, yakın zamanda Chicago kadar büyük olan devasa bir buzdağının-A-84-buzağılaşmasıyla maruz kalan bir deniz tabanını araştırdılar. Ekip, A-84’ün bir zamanlar Antarktika’ya bağlı bir buz rafına bağlı olduğu, aşağıdaki deniz tabanında şaşırtıcı derecede canlı bir yaratık topluluğu buldu.

Keşifin ortak bilim adamı ve Portekiz’deki Aveiro Üniversitesi’nde bir araştırmacı olan Patricia Esquete, İngiliz Antarktika Araştırması’nda “Böyle güzel, gelişen bir ekosistem bulmayı beklemiyorduk” dedi. serbest bırakmak. “Hayvanların büyüklüğüne dayanarak, gözlemlediğimiz topluluklar onlarca yıldır, belki de yüzlerce yıldır.”

Bu yolda 197 kilometrekarelik (510 kilometrekarelik) buzdağı olmadan, ekip uzaktan çalıştırılan araç (ROV) kullanarak deniz tabanını 4.265 feet (1.300 metre) derinliklerde inceleyebildi. Subastian. Ekip, buz balığı, dev deniz örümcekleri ve ahtapot dahil olmak üzere diğer yaşam formlarını destekleyen büyük mercan ve süngerler buldu.

Keşfi yapan bilim adamları, Schmidt Ocean Institute’ın bir takımın parçasıydı. R/V Falkor (çok)Dünya’nın okyanuslarının dibindeki yaşamın gizli ayrıntılarını düzenli olarak ortaya koyan 363 metrelik (111 metrelik) bir gemi. Gemi daha önce okyanus tabanının bilinmeyen alanlarını haritaladı ve hatta ahtapotların samimi üreme alanlarını yakaladı.

Deniz tabanını kaplayan buzdağları ile rafın altındaki organizmalar yüzeyden hayatta kalmak için besin maddeleri alamaz. Ekip, okyanus akımlarının buz tabakalarının altındaki yaşam için kritik bir itici güç olduğunu varsaydı. Ekip ayrıca, küçülen boyutu, altında yaşayan hayvanlar için endişeleri olan daha büyük buz tabakasında veri topladı.

Expedition’ın diğer ortak bilim adamı Londra’da bir araştırmacı olan Sasha Montelli, “Antarktika buz tabakasının buz kaybı dünya çapında deniz seviyesi yükselişine önemli bir katkıda bulunuyor” dedi. “Çalışmamız, bu son değişikliklerin daha uzun vadeli bağlamını sağlamak, gelecekteki değişimin projeksiyonlarını yapma yeteneğimizi geliştirmek için kritik öneme sahiptir-eyleme geçirilebilir politikaları bilgilendirebilecek projeksiyonlar. Bu hayati verileri analiz etmeye devam ederken şüphesiz yeni keşifler yapacağız.”

Buz rafı kaybolmasına rağmen endişe verici olsa da, bilim adamlarının aksi takdirde erişilmesi daha da zor olan bir alanı keşfetmeleri için bir fırsat yaratıyor. ROV Subastian Ve R/V Falkor (çok) Neredeyse kesinlikle, yaşamlarının yolculuklarından önce varlığını ortadan kaldırdığı aşırı ortamlar hakkında yeni keşifler yapacak.

genel-7