Apple, iPhone SE’de “Dünyanın İlk” Karbon İçermeyen Alüminyumunu Kullanıyor

Sıradaki içerik:

Apple, iPhone SE’de “Dünyanın İlk” Karbon İçermeyen Alüminyumunu Kullanıyor

e
sv

Microsoft Azure Geliştiricileri, Kötü Niyetli npm Paketleriyle Hedeflendi !

28 Mart 2022 15:00
avatar

Yaren Diyapoğlu

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

200’den fazla kötü amaçlı paket ortaya çıktı

Güvenlik uzmanları, yakın zamanda 200’den fazla kötü amaçlı npm paketinin npm kayıt defterinden kaldırıldığını onayladı.

Paketlerin amacı, Microsoft Azure geliştiricilerinin uç noktalarından kişisel olarak tanımlanabilir bilgileri (PII) çalmaktı.

The Register’ın bir raporuna göre, güvenlik firması JFrog’un deponun otomatik analizi, bu hafta başlarında şüpheli yüklemeler hakkında alarm vermeye başladı. Manuel inceleme, o zamandan beri tamamı kötü amaçlı yazılım olan 200’den fazla paketten oluşan bir grubu ortaya çıkardı.

Güvenlik araştırmacıları Andrey Polkovnychenko ve Shachar Menashe olayla ilgili analizlerinde şöyle söylediler “Bu paketlerden bazılarını manuel olarak inceledikten sonra, bunun hesap oluşturmak ve bu kapsamın tamamını kapsayan kötü amaçlı paketleri yüklemek için otomatik bir komut dosyası kullanan bir saldırgan tarafından azure npm kapsamının tamamına yönelik hedefli bir saldırı olduğu ortaya çıktı.”

İnsanları kandırmak

Saldırganlar, geliştiricileri kandırmak amacıyla kötü niyetli paketlere, kötü niyetli olmayan benzerleriyle aynı adı verdi ama azure kapsam tanımlayıcısı eksikti.

Araştırmacılar, “Saldırgan, bazı geliştiricilerin bir paketi kurarken yanlışlıkla @azure önekini atlayabileceği gerçeğine güveniyor” dedi. “Örneğin, doğru komut – npm install @azure/core-tracing yerine npm install core-tracing’i yanlışlıkla çalıştırmak.”

Ancak saldırganların insanları bu kötü niyetli paketleri indirmeleri için kandırmaya çalışmasının tek yolu bu değil. Ayrıca, dahili npm özel proxy’lerinin önce paketlerin daha yeni sürümlerini aramasını umarak yüksek sürüm numaraları eklediler.

Son olarak saldırganlar, muhtemelen yaygın algılama yöntemlerinden kaçınma umuduyla, her yükleme için benzersiz bir kullanıcı adı oluşturan otomatik bir komut dosyası aracılığıyla paketleri yükledi.

Toplamda 218 kötü amaçlı paket yüklendi ve iki gün boyunca yürürlükte kaldı. Bu süre zarfında, her biri ortalama 50 kez indirildi ve toplamda yaklaşık 10.000 potansiyel kurban oldu.

Benzer İçerikler
Apple, macOS 27 ile en çok eleştirilen tasarım kararlarından birini geri aldı
Yazılım Apple, macOS 27 ile en çok eleştirilen tasarım kararlarından birini geri aldı
SteamOS güncellemesi Intel işlemcili el konsollarına büyük destek getiriyor
Yazılım SteamOS güncellemesi Intel işlemcili el konsollarına büyük destek getiriyor
iOS 27’de Siri için radikal değişiklik: 15 yıllık iPhone alışkanlığı sona erebilir
Yazılım iOS 27’de Siri için radikal değişiklik: 15 yıllık iPhone alışkanlığı sona erebilir
Windows 11’in Haziran güncellemesi yayınlandı: İşte en önemli 3 yenilik
Yazılım Windows 11’in Haziran güncellemesi yayınlandı: İşte en önemli 3 yenilik
Windows 11 Arama özelliğindeki ‘spam’ sonuçlar sonunda kaldırılabilir
Yazılım Windows 11 Arama özelliğindeki ‘spam’ sonuçlar sonunda kaldırılabilir
iOS 27 Siri 2.0 için bekleyenlere kötü haber: beta etiketi ve bekleme listesi gelebilir
Yazılım iOS 27 Siri 2.0 için bekleyenlere kötü haber: beta etiketi ve bekleme listesi gelebilir
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
Modemlerde 5 GHz modu nedir?
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
SMS sonundaki kodlar nedir? Anlamları neler?
12 Kasım 2018
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
31 Ekim 2018
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!