Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yapay zeka ile üretilen zararlı npm paketi, 1.500+ kişiden Solana fonu çaldı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yapay zeka ile üretilen zararlı npm paketi, 1.500+ kişiden Solana fonu çaldı.

Siber Güvenlik

Yapay zeka ile üretilen zararlı npm paketi, 1.500+ kişiden Solana fonu çaldı.

teknomers
Son güncelleme: 1 Ağustos 2025 16:26
teknomers
Paylaş
Paylaş

Son Dönemde Yapay Zeka Tabanlı Malware Tehditleri

Son yıllarda siber güvenlik alanında yaşanan gelişmeler, tehditleri daha karmaşık ve zorlu hale getirmiştir. Özellikle, yapay zeka kullanılarak oluşturulan zararlı yazılımlar, siber saldırganların yeteneklerini artırarak daha etkili bir şekilde hedeflerine ulaşmalarını sağlamaktadır. Bu yazıda, yapay zeka destekli bir zararlı yazılımın nasıl çalıştığını ve bu durumun yazılım tedarik zinciri güvenliğine etkilerini inceleyeceğiz.

Contents
  • Son Dönemde Yapay Zeka Tabanlı Malware Tehditleri
  • Yeni Tespit Edilen Zararlı Yazılım: @kodane/patch-manager
  • Zararlı Yazılımın Çalışma Mekanizması
  • Küçük Bir Hata Büyütülebilir: Postinstall Scriptleri
  • Yapay Zeka Nerede Devreye Giriyor?
  • Sonuç Olarak Neler Yapılmalı?

Yeni Tespit Edilen Zararlı Yazılım: @kodane/patch-manager

Siber güvenlik araştırmacıları, son günlerde npm (Node Package Manager) platformunda tespit edilen @kodane/patch-manager isimli kötü amaçlı bir paketi açığa çıkarmıştır. Bu paket, siber saldırganlar tarafından cache’lenmiş, şifreli bir kripto para cüzdanını hedef alan bir yazılımdır. 28 Temmuz 2025’te “Kodane” adlı bir kullanıcı tarafından npm‘ye yüklenen bu paket, 1.500’den fazla indirme almıştır. Şuan için indirilmesi mümkün olmamakla beraber, bu durum siber güvenlik camiasında büyük bir endişe yaratmıştır.

Zararlı Yazılımın Çalışma Mekanizması

Bu kötü amaçlı paket, yüksek performanslı Node.js uygulamaları için “gelişmiş lisans doğrulama ve kayıt optimizasyonu sağlamayı” vaat etmektedir. Aslında tehlikeli özellikleri, kaynak kodunda açıkça belirtilmiştir. Zararlı yazılımın temel işleyişi, kurulumun ardından gerçekleşen bir script aracılığıyla, kullanıcının sisteminde gizli dizinler üzerinden yükleme gerçekleştirmektedir. Ardından, “sweeper-monitor-production.up.railway[.]app” adresinde bir komut ve kontrol (C2) sunucusuna bağlanmaktadır.

Paul McCarty’nin, Safety şirketindeki araştırma bölümünün başındaki isim olmasıyla birlikte, bu zararlı yazılımın yalnızca bir makine kimlik kodu oluşturarak bunu C2 sunucusuna ilettiğini belirtmiştir. Böylece, iki adet tehlikede olan bilgisayar kaydedilmektedir. Özellikle CI/CD ortamlarında, bağımlılıkların otomatik olarak güncellenmesiyle birlikte, kullanıcıların zararlı yazılımı doğrudan çalıştırmadan bile tehlikeye maruz kalabilecekleri vurgulanmıştır.

Küçük Bir Hata Büyütülebilir: Postinstall Scriptleri

Zararlı yazılımın en dikkat çekici özelliklerinden biri, postinstall scriptleri kullanmasıdır. Bu tür scriptler, bir paket kurulduktan sonra otomatik olarak çalışır. Kullanıcılar, bu scriptlerin içeriğini genellikle göz ardı ettikleri için, güvenlik açıkları ortaya çıkma riski taşımaktadır. Siber güvenlik uzmanları, özellikle bu durumun yazılım tedarik zinciri güvenliği açısından önemli sorunlar yaratabileceği konusunda uyarılarda bulunmaktadır.

Bu zararlı yazılım, sistemde kripto cüzdanı dosyasının varlığını kontrol etmekte ve eğer bir cüzdan bulunursa, tüm fonları Solana blok zincirindeki kodlanmış bir cüzdana aktararak kullanıcının tüm varlığını geride bırakmaktadır. Bu durumun çözüm yolu ise, kullanıcıların bağımlılıklarını ve yüklediği paketleri dikkatle incelemesi gerektiği gibi görünüyor.

Yapay Zeka Nerede Devreye Giriyor?

@kodane/patch-manager paketinin dikkat çekici bir özelliği, yapay zekanın kullanılmasıdır. Söz konusu yazılımda yer alan bazı unsurlar, Anthropic’in Claude adlı yapay zeka sohbet botuna işaret etmektedir. Örneğin, içerikteki emojiler, ayrıntılı JavaScript консоль günlükleme mesajları ve yazılı açıklamalar dikkat çeken unsurlardır. README.md dosyası, Claude tarafından üretilen dosyaların stiline uygun bir şekilde yazılmıştır. Özellikle “Geliştirilmiş” olarak adlandırılan kod değişiklikleri, uzmanların dikkatini çekmiştir.

Bu durum, tehdit aktörlerinin AI’yi nasıl kullanarak daha ikna edici ve tehlikeli zararlı yazılımlar oluşturduğunu gözler önüne sermektedir. Yazılım tedarik zinciri güvenliği konusunda artan endişeler, yapay zeka destekli paketlerin, geleneksel savunmaları aşabileceği ve temiz veya faydalı görünerek kullanıcıları tuzağa düşürebileceği gerçeğiyle birleşmektedir.

Sonuç Olarak Neler Yapılmalı?

Yazılım geliştirme süreçlerinde, bağımlılıkların dikkatli bir şekilde incelenmesi, tedarik zinciri güvenliğinin sağlanması için kritik hale gelmiştir. Geliştiricilere düşen, yalnızca bilinen zararlı yazılımlara karşı korunmak değil, aynı zamanda giderek karmaşıklaşan AI destekli tehditler karşısında da hazırlıklı olmaktır. Bu noktada, kullanıcıların genel güvenlik bilincini artırmak, güvenilir kaynaklardan gelen paketleri kullanmak ve otomatik güncellemeleri dikkatle izlemek önem arz etmektedir. Sonuç olarak, yapay zeka ile güçlendirilmiş tehditlere karşı tetikte kalmak, siber güvenliğin geleceği açısından büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Yeni Rust Güncellemesi: ‘Pivot ya da Öl’ İle İlgili Şaşırtıcı Değişimler!
Araştırmacılar, Polonium Hackerları Tarafından Kullanılan Özel Arka Kapıları ve Casusluk Araçlarını Ortaya Çıkardı
Çift Kamera Kurulumu ve 256 GB Depolama ile Realme 10S, 16 Aralık’ta Piyasaya Sürülecek
Otonom robotlar için 3D uzamsal zeka
Sony AI ve Polyphony Tarafından Açıklanan Gran Turismo Sophy; En İyi Oyunculara Karşı Rekabet Edebilecek Bir Yapay Zeka Atılımı
ETİKETLENDİ:ÇaldıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachfonuhacker newshacking newshow to hackileinformation securitykişidennetwork securityNpmpaketiransomware malwaresoftware vulnerabilitySolanathe hacker newsÜretilenYapayzararlıZeka
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mortal Kombat Trilogy, Mortal Kombat Legacy Koleksiyonu’na eklendi.
Sonraki Makale Wyatt Russell ve Dennis Quaid’in yer aldığı ‘Broke’ filmi Netflix’te!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?