Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Tedarik Zinciri Saldırısı, Verileri Çalmak İçin Yüzlerce Kötü Amaçlı NPM Modülünü Dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Tedarik Zinciri Saldırısı, Verileri Çalmak İçin Yüzlerce Kötü Amaçlı NPM Modülünü Dağıtıyor

GenelSiber Güvenlik

Tedarik Zinciri Saldırısı, Verileri Çalmak İçin Yüzlerce Kötü Amaçlı NPM Modülünü Dağıtıyor

teknomers
Son güncelleme: 6 Temmuz 2022 12:50
teknomers
Paylaş
Paylaş



Nisan ayında NPM açık kaynak kod deposunun rutin bir taraması, gerçek işlevlerini gizlemek için bir JavaScript gizleme aracı kullanan birkaç paketi ortaya çıkardı.

Daha fazla araştırmadan sonra, ReversingLabs analistleri, sitelerden ve uygulamalardan veri çalmak için iki düzineden fazla kötü amaçlı NPM modülü kullanan en az altı ay öncesine dayanan bir kampanya ortaya çıkardıklarını bildirdiler. Hep birlikte ekip, kötü niyetli NPM paketlerinin 27.000 örneğinin indirildiğini buldu.

ThreatLabs araştırmacıları bir blog yazısında, “Bu saldırının tam kapsamı henüz bilinmemekle birlikte, keşfettiğimiz kötü amaçlı paketler muhtemelen binlerce olmasa da yüzlerce alt mobil ve masaüstü uygulaması ve web sitesi tarafından kullanılıyor” dedi. “Bir durumda, kötü amaçlı bir paket 17.000’den fazla kez indirildi.”

Saldırı Tipo Çömelmeye Dayanır

Araştırmacılar, saldırının, tehdit aktörlerinin, ince adlandırma varyasyonları ve yaygın yazım hataları da dahil olmak üzere, meşru kodlara çok yakın adlarla kötü niyetli kod paketlerini gizlediği sözde yazım hatasına dayandığını söyledi.

Örneğin, NPM deposunda gizlenen kötü amaçlı paketlerden biri “şemsiyeler” olarak adlandırılıyor ve ReversingLabs ekibi, popüler belge nesne modeli (DOM) çerçevesi “şemsiyeleri” arayan geliştiricileri kaçırma girişiminde bulunuyor.

Analistlerin belirttiğine göre, bu tedarik zincirini SolarWinds saldırısını hatırlatan şey, hedefin kötü niyetli kodu istemeden kullanan geliştirici değil, yazılım tedarik zincirinin aşağısındaki hedef site veya uygulama olduğu gerçeğidir.

ReversingLabs’e göre “Bu saldırı, yazılım tedarik zinciri saldırılarında önemli bir artışa işaret ediyor” kötü niyetli NPM bildiri. “NPM modülleri içinde paketlenmiş kötü amaçlı kod, bilinmeyen sayıda mobil ve masaüstü uygulaması ve web sayfasında çalışıyor ve anlatılmamış miktarda kullanıcı verisi topluyor.”

Analistlerin bulgularını 1 Temmuz’da NPM’ye bildirmesine rağmen, kötü niyetli açık kaynak modüllerinin çoğu hala kullanılabilir durumda. Rapor, etkilenen paketlerin bir listesini içerir.



siber-1

En hızlı Intel CPU daha da hızlı hız aşırtması yaparak rekorları kırıyor
Counter-Strike 2, birdenbire yeni bir harita ekliyor ve bu, hayranların favorisi
PlayStation Portal, en büyük kusurlarından birini düzelten büyük bir yükseltmeye kavuştu
Amazon, Soundcore Space Q45’i kısa bir süre için en iyi fiyatına döndürüyor
Beyond, Üretimde Liderlik Eden Deneyimli Bir Ekip Kurdu
ETİKETLENDİ:AmaçlıÇalmakdağıtıyoriçinKötüModülünüNpmsaldırısıtedarikverileriYüzlerceZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy Z Fold 4, beklediğimizden daha Z Fold 3’e benzer olabilir
Sonraki Makale Rekor Sıcaklar Arasında İtalya’da Buzul Çöküşünden Sonra En Az 7 Yürüyüşçü Öldü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gerçek Zamanlı API’leri Ölçeklendirme: Laravel’de Redis Pub/Sub
Yazılım
Yapay Zeka Hatalarını Bildirme Sistemi ile Alarm Vermek Mümkün!
Genel
Acil: Geleneksel E-posta Güvenliği Artık Yeterli Değil!
Siber Güvenlik
Xbox fiziksel oyun koleksiyonunu dijitalleştiren özelliği test ediyor
Liste
PlayStation 3 ve Vita için Dükkan Desteği Sona Eriyor
Oyun
Yeni Cloudflare politikası AI şirketlerini yayıncıların içerikleri için ödeme yapmaya zorluyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?