Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VS Code Marketplaces’ında AI tarafından yaratılan ransomware tehlikesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VS Code Marketplaces’ında AI tarafından yaratılan ransomware tehlikesi!

Siber Güvenlik

VS Code Marketplaces’ında AI tarafından yaratılan ransomware tehlikesi!

teknomers
Son güncelleme: 7 Kasım 2025 01:42
teknomers
Paylaş
Paylaş

Microsoft’un resmi VS Code marketplace’inde, yapay zeka yardımıyla oluşturulmuş gibi görünen temel fidye yazılımı yeteneklerine sahip kötü niyetli bir uzantı yayımlandı. susvsex adı verilen bu uzantı, ‘suspublisher18’ adlı bir yayıncı tarafından yayımlandı ve kötü niyetli işlevselliği açık bir şekilde açıklamasında belirtiliyor. Secure Annex araştırmacısı John Tuckner, susvsex uzantısını keşfetti ve bunun “vibe coding” ürünü olduğunu belirtti; bu da uzantının oldukça sofistike olmadığını gösteriyor.

Uzantının açık tanımı ve dosya hırsızlığını, tüm dosyaların AES-256-CBC ile şifrelenmesini açıkça belirtmesine rağmen, Microsoft bu durumu göz ardı etti ve uzantıyı VS Code kayıt defterinden kaldırmadı. Bu, platformun güvenlik süreçlerinin sorgulanmasına sebep oldu.

Fidye Yazılımı Uzantısının Çalışma Prensibi

Uzantı, VS Code kurulumu sırasında veya başlatıldığında herhangi bir etkinlikte aktif hale geliyor. Bu, içindeki sert kodlanmış değişkenleri (IP, şifreleme anahtarları, komut ve kontrol adresi) içeren ‘extension.js’ dosyasının başlatılmasını sağlıyor. Tuckner, birçok değerin üzerinde yorumlar bulunduğunu ve kodun doğrudan yayımlayıcı tarafından yazılmadığını, muhtemelen yapay zeka tarafından üretildiğini belirtiyor.

Aktif hale geldiğinde, uzantı zipUploadAndEncrypt adlı bir fonksiyonu çağırıyor; bu fonksiyon, bir marker metin dosyasının varlığını kontrol ediyor ve şifreleme işlemini başlatıyor. Hedef dizindeki dosyaların bir .ZIP arşivi oluşturuluyor ve bu dosyalar sert kodlanmış C2 adresine sızdırılıyor. Tüm dosyalar, ardından şifrelenmiş versiyonları ile değiştiriliyor.

The data theft routine
Veri Hırsızlığı Rutin
Kaynak: Secure Annex

Tuckner, uzantının komutlar için özel bir GitHub deposunu anlık olarak kontrol ettiğini ve burada kimlik doğrulaması için bir PAT token kullanarak ‘index.html’ dosyasını kontrol ettiğini tespit etti. Sert kodlanmış PAT kullanılarak, ev sahibi bilgilerine erişildi ve deponun sahibi muhtemelen Azerbaycan’da yaşamakta olduğu belirlendi.

Microsoft’un Tepkisi ve Güvenlik Sorunları

Fidye yazılımı uzantısının açık bir tehdit olması, Microsoft’un güvenlik denetim sürecini test etmek için bir deneyin sonucu olabilir. Secure Annex, susvsex uzantısını ‘AI slop’ olarak etiketleyerek, kötü niyetli eylemlerinin README dosyasında açıkça belirtildiğini vurguladı. Ancak bazı ufak değişikliklerin uzantıyı çok daha tehlikeli hale getirebileceği ifade edildi.

BleepingComputer, Microsoft ile iletişime geçti ve bu konudaki yanıtını bekliyor. Makale yazım tarihi itibarıyla susvsex uzantısı hâlâ mevcuttu, ancak yayım zamanı itibarıyla artık kullanılamaz hale gelmişti.


Wiz

Eski anahtarları temizlemek veya yapay zeka destekli kod için koruma önlemleri almak istiyorsanız, bu kılavuz ekibinizin en baştan güvenli bir şekilde inşa etmesine yardımcı olacaktır.

Kılavuzu alın ve gizlilik yönetimindeki belirsizlikleri ortadan kaldırın.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • Fidye Yazılımı Uzantısının Çalışma Prensibi
  • Microsoft’un Tepkisi ve Güvenlik Sorunları
SecOps’taki En Büyük Zorluğun Üstesinden Gelmek
Blockchain Teknolojisi ile Şifre Güvenliğinde Devrim: Gelecekte Parolalar Yok Olacak Mı?
Microsoft, hibrit sistemlerde gizli bulut erişimine yol açan bir Exchange hatasını açıkladı.
Acil! Alabama’lı Adam, Yüzlerce Kadını Hackleyip Tehdit Etti
Sahte VPN Uygulamaları ile Android Kullanıcılarını Hedefleyen Bahamut Siber Casusluk Bilgisayar Korsanları
ETİKETLENDİ:CodeMarketplacesındaRansomwareTarafındanTehlikesiyaratılan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Accel ve Prosus, Rapido’yu Satın Alarak Uber ile Rekabeti Kızıştırdı!
Sonraki Makale GTA 6’nın Çıkış Tarihi Yeniden Ertelendi: Nedenleri ve Etkileri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?