Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Web3 Geliştiricilerini Hedefleyen Kötü Amaçlı Rust Paketi Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Web3 Geliştiricilerini Hedefleyen Kötü Amaçlı Rust Paketi Tehlikesi

Siber Güvenlik

Web3 Geliştiricilerini Hedefleyen Kötü Amaçlı Rust Paketi Tehlikesi

teknomers
Son güncelleme: 3 Aralık 2025 15:11
teknomers
Paylaş
Paylaş

Dec 03, 2025Ravie LakshmananMalware / Web3 Security

Giriş

Son dönemde siber güvenlik dünyasında dikkat çeken bir olaya tanık oluyoruz. Araştırmacılar, açık kaynak kodlu bir Rust paketinin, geliştiricilerin sistemlerine kötü niyetli yazılımlar yükleyebileceğini keşfetti. Bu paket, Ethereum Sanal Makinesi (EVM) yardımcı aracı olarak kendini gösteriyor. Fakat gerçekte, Windows, macOS ve Linux sistemlere yönelik saldırılar düzenleyebiliyor.

Malicious Rust Crate: EVM-Units

2025 yılı Nisan ayında “ablerust” isimli bir kullanıcı tarafından evm-units isimli Rust crate’i, crates.io platformuna yüklendi. Geçen sekiz ay boyunca 7,000’den fazla indirme sayısına ulaştı. Aynı kullanıcı tarafından oluşturulan “uniswap-utils” paketi, “evm-units” bağımlılığını içeriyor ve 7,400’den fazla indirme aldı. Bu paketler, daha sonra güvenlik gerekçesiyle kaldırıldı.

Yöntem ve Tespit

Siber güvenlik araştırmacısı Olivia Brown’un raporuna göre, bu paket, kullanıcının işletim sistemine bağlı olarak çeşitli kötü niyetli yükler indiriyor ve gizlice çalıştırıyor. Kullanıcı, paketin geçerli bir EVM sürüm numarası döndüğünü düşündüğü için saldırının farkında bile olmuyor.

Paketin dikkat çekici bir özelliği, “qhsafetray.exe” adlı bir işlem için kontrol yapmasıdır. Bu işlem, Çinli Qihoo 360 güvenlik yazılımına ait bir yürütülebilir dosyadır.

Yükleme ve Çalıştırma Süreci

Paket, “get_evm_version()” adında masum görünümlü bir fonksiyon aracılığıyla dış bir URL’den yükleme yapıyor. İlgili işletim sistemine göre ise:

  • Linux: Bir script indirip, /tmp/init dizinine kaydederek nohup komutu ile arka planda çalıştırıyor.
  • macOS: “init” adlı bir dosyayı indirip, osascript ile arka planda çalıştırıyor.
  • Windows: “init.ps1” adıyla bir PowerShell script dosyasını temp dizinine indiriyor ve “qhsafetray.exe” kontrolü yapıyor.

Antivirüs süreci mevcut değilse, görünmez bir pencerede çalışan bir PowerShell scripti için Visual Basic Script sarmalayıcı oluşturuyor. Eğer antivirüs mevcutsa, çalıştırma akışını biraz değiştirerek doğrudan PowerShell’i çağırıyor.

Hedef ve Sonuç

Qihoo 360’a özel bu odaklanma, nadir görülen bir hedefleme göstergesi olarak kaydedildi. Asya, perakende kripto para etkinliğinin en büyük pazarlarından biri olduğundan, bu saldırının kripto hırsızlığı profiline uyduğu saptandı.

Geliştirilmiş olan EVM ve Uniswap referansları, bu tedarik zinciri olayının Web3 alanındaki geliştiricileri hedef almak amacıyla tasarlandığını gösteriyor. Ablerust’un kötü amaçlı kodu, zararsız görünen bir fonksiyonun içine yerleştirilmiş bir çarpraz platform ikinci aşama yükleyici ile gizlenmiş durumda.

Bu çerçevede, kötü niyetli yazılımlar açık kaynak projelerine entegre edilerek, özellikle göz ardı edilen güvenlik açıklarından yararlanmayı hedefliyor. Geliştiricilerin dikkatli olması ve bağımlılıkların kaynağını her zaman sorgulaması gerektiği açıktır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Giriş
  • Malicious Rust Crate: EVM-Units
    • Yöntem ve Tespit
    • Yükleme ve Çalıştırma Süreci
  • Hedef ve Sonuç
Çin bağlantılı hackerlar, Ekim 2024’ten beri yeni VMware açığını kullanıyor.
Teknoloji firmalarını hedefleyen bir karbon temizleme pazarı olan Supercritical, Lightspeed liderliğindeki A Serisinde 13 milyon dolar artırdı
C2A Security, Otomotiv Siber Güvenlik DevOps Platformunu 5-8 Ocak’ta Las Vegas’ta CES’te Sergileyecek
Microsoft, Storm-1152’nin Siber Suç Ağını Çöktürmek İçin Yasal İşlem Başlatıyor
Microsoft, devam eden Outlook e-posta sorunları için çözüm geliştiriyor.
ETİKETLENDİ:AmaçlıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgeliştiricilerinihacker newshacking newsHedefleyenhow to hackinformation securityKötünetwork securitypaketiransomware malwareRustsoftware vulnerabilityTehlikesithe hacker newsWeb3
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Stranger Things’in Retro Oyun Hatası: Gerçekten Hata Mıydı?
Sonraki Makale Mirumi: Sevimli robot arkadaş Kickstarter’da ön siparişe sunuldu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SpaceX Starship V3 Fırlatmasını Beklenmedik Şekilde İptal Etti
Genel
Battlefield 6, 21 Yıldır Görülmeyen Bir Özellik ve Top Gun İşbirliği ile Geliyor
Oyun
Anthropic’ın Hızla Regülasyon Talebi: AI için Tehlike mi Avantaj mı?
Genel
Emberville: Efsanevi Karakterler İle Kendinizi Savaşın İçinde Bulun
Oyun
San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?