Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Ortaya Çıkan PyPI Paketi, Dosyasız Cryptominer’ı Linux Sistemlerine Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Ortaya Çıkan PyPI Paketi, Dosyasız Cryptominer’ı Linux Sistemlerine Bırakıyor

GenelSiber Güvenlik

Yeni Ortaya Çıkan PyPI Paketi, Dosyasız Cryptominer’ı Linux Sistemlerine Bırakıyor

teknomers
Son güncelleme: 15 Ağustos 2022 14:17
teknomers
Paylaş
Paylaş


Python için resmi üçüncü taraf yazılım deposuna gönderilen şimdi kaldırılmış bir hileli paketin Linux sistemlerinde kripto madencileri dağıttığı bulundu.

“adlı modülsırlar kütüphanesi” ve 93 kez indirildi silinmeden önce, 6 Ağustos 2022’de Python Paket Endeksi’nde (PyPI) yayınlandı ve “gizli eşleştirme ve doğrulama kolaylaştı” olarak tanımlandı.

Sonatype araştırmacısı Ax Sharma, “Daha yakından bir incelemede, paket, büyük ölçüde dosyasız kötü amaçlı yazılımlar ve şifreleyiciler tarafından kullanılan bir teknik olan, Linux makinenizin belleğinde (doğrudan RAM’inizden) gizlice kripto madencileri çalıştırıyor.” ifşa geçen hafta bir raporda

Bunu, asıl görevi bir uzak sunucudan alınan bir Linux yürütülebilir dosyasını yürüterek başarır. ELF dosya (“memfd“) doğrudan bir Monero kripto madencisi olarak işlev gören bellekte, ardından “secretslib” paketi tarafından silinir.

Sharma, “Kötü niyetli faaliyet çok az ayak izi bırakıyor veya hiç iz bırakmıyor ve adli anlamda oldukça “görünmez”” dedi.

Bunun da ötesinde, paketin arkasındaki tehdit aktörü, kötü amaçlı yazılıma güvenilirlik kazandırmak için ABD Enerji Bakanlığı tarafından finanse edilen bir laboratuvar olan Argonne Ulusal Laboratuvarı için çalışan meşru bir yazılım mühendisinin kimlik ve iletişim bilgilerini kötüye kullandı.

Özetle, fikir, kullanıcıları, bilgileri veya rızası olmadan güvenilir, popüler bakımcılara atayarak zehirlenmiş kitaplıkları indirmeleri için kandırmaktır – paket yerleştirme adı verilen bir tedarik zinciri tehdidi.

Geliştirme, PyPi’nin parolalar ve API belirteçleri gibi kritik veri noktalarını toplamak için düzenlenen 10 kötü amaçlı paketi temizlemek için adımlar atması ile gerçekleşti.



siber-2

Raspberry Pi Pico W, Uzak Projelerin Yeni Grubunu Güçlendiriyor
Kış Olimpiyatları’nda ICE ve Katar Güvenlik Güçleri İtalya’yı Tedirgin Ediyor
Alan Wake 2, PS5 Pro ile güçlendirilmiştir ve Kalite ve Performans modunun yükseltilmiş versiyonlarını içerecektir
Geely, Rusya’da gelecek vaat eden bir crossover’ın patentini aldı ve SberLeasing, mevcut Atlas Pro ve Tugella’da 750 bin ruble indirim belirledi
Apple, Yaklaşan iPad Pro Lansmanında M3’ü Atlayabilir, Şirket ‘İlk Gerçek Yapay Zeka Destekli Cihaz’ı Duyurmak İçin Yeni M4’ü Tanıtabilir
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBırakıyorbugün siber güvenlik haberleriÇıkanCryptominerıDosyasızfidye yazılımıhack haberlerihacker haberleriLinuxNasıl heklenirortayapaketiPyPIsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSistemlerineveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Roscosmos, ağır uydular için benzersiz motorlar gösterdi
Sonraki Makale Hindistan gerçekten 12.000 Rs altındaki Çinli Akıllı Telefonları yasaklayacak mı? Yetkililer havayı temizliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?