KASPERSKY, KOTU AMACLI PAKETLER ARACILIGIYLA YAPILAN 500 BIN DOLARLIK KRIPTO SOYGUNUNU ORTAYA CIKARDI - BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KOTU AMACLI ACIK KAYNAK PAKETLERI, OPEN VSX DEPOSUNDA BARINDIRILAN VE SOLIDITY PROGRAMLAMA DILI ICIN DESTEK SAGLADIGINI IDDIA EDEN UZANTILARDAN OLUSUYOR. ANCAK INDIRILDIKLERINDE KULLANICILARIN CIHAZLARINA KOTU AMACLI KOD INDIRIP CALISTIRIYORLAR. YASANAN BIR SIBER OLAYA MUDAHALE SIRASINDA RUSYA`DAKI BIR BLOCKCHAIN GELISTIRICISI, SALDIRGANLARIN YAKLASIK 500 BIN DOLAR DEGERINDE KRIPTO VARLIK CALMASINA IZIN VEREN BU SAHTE UZANTILARDAN BIRINI BILGISAYARINA YUKLENDIGINI GORMESININ ARDINDAN KASPERSKY`E ULASTI. BU PAKETLERIN ARKASINDAKI TEHDIT AKTORU, KOTU NIYETLI PAKETIN MESRU PAKETTEN DAHA UST SIRALARDA YER ALMASINI SAGLAYARAK GELISTIRICIYI KANDIRMAYI BASARIYOR. SALDIRGAN, BUNU KOTU AMACLI PAKETIN INDIRILME SAYISINI YAPAY OLARAK 54 BINE CIKARARAK BASARMIS. `SOLIDITY` SORGUSU ICIN ARAMA SONUCLARI: KOTU AMACLI UZANTI (KIRMIZI ILE VURGULANMIS) VE YASAL UZANTI (YESIL ILE VURGULANMIS). KURULUMDAN SONRA UZANTI GERCEK BIR ISLEVSELLIK ORTAYA KOYMUYOR. BUNUN YERINE BILGISAYARA KOTU AMACLI SCREENCONNECT YAZILIMINI YUKLUYOR VE TEHDIT AKTORLERINE VIRUSLU CIHAZA UZAKTAN ERISIM IZNI VERIYOR. BU ERISIMI KULLANARAK TARAYICILARDAN, E-POSTA ISTEMCILERINDEN VE KRIPTO CUZDANLARINDAN VERI TOPLAYAN BIR HIRSIZLA BIRLIKTE ACIK KAYNAKLI QUASAR ARKA KAPISINI KONUSLANDIRILIYOR. BU ARACLARLA TEHDIT AKTORLERI, GELISTIRICININ CUZDAN TOHUM CUMLELERINI ELDE ETTI VE HESABINDAKI KRIPTO PARALARI CALDI. GELISTIRICI TARAFINDAN INDIRILEN KOTU AMACLI UZANTI KESFEDILIP DEPODAN KALDIRILDIKTAN SONRA, TEHDIT AKTORU BUNU YENIDEN YAYINLADI VE YASAL PAKET ICIN 61 BIN OLAN YUKLEME SAYISINI YAPAY OLARAK 2 MILYON GIBI DAHA YUKSEK BIR SAYIYA CIKARDI. KASPERSKY`DEN GELEN TALEP UZERINE UZANTI PLATFORMDAN KALDIRILDI. KASPERSKY GLOBAL ARASTIRMA VE ANALIZ EKIBI GUVENLIK ARASTIRMACISI GEORGY KUCHERIN, SUNLARI SOYLEDI: `GUVENLIGI IHLAL EDILMIS ACIK KAYNAK PAKETLERINI CIPLAK GOZLE TESPIT ETMEK GIDEREK ZORLASIYOR. TEHDIT AKTORLERI, POTANSIYEL KURBANLARI, HATTA SIBER GUVENLIK RISKLERI KONUSUNDA GUCLU BIR ANLAYISA SAHIP OLAN GELISTIRICILERI, OZELLIKLE DE BLOK ZINCIRI GELISTIRME ALANINDA CALISANLARI KANDIRMAK ICIN GIDEREK DAHA YARATICI TAKTIKLER KULLANIYOR. SALDIRGANLARIN GELISTIRICILERI HEDEF ALMAYA DEVAM ETMESINI BEKLEDIGIMIZDEN, DENEYIMLI BT UZMANLARININ BILE HASSAS VERILERI KORUMAK VE MALI KAYIPLARI ONLEMEK ICIN OZEL GUVENLIK COZUMLERI KULLANMALARINI ONERIYORUZ.` SALDIRININ ARKASINDAKI TEHDIT AKTORU YALNIZCA KOTU AMACLI SOLIDITY UZANTILARINI DEGIL, AYNI ZAMANDA SCREENCONNECT`I DE INDIREN SOLSAFE ADLI BASKA BIR NPM PAKETINI DE YAYINLADI. BIRKAC AY ONCE, SOLAIBOT, AMONG-ETH VE BLANKEBESXSTNION OLMAK UZERE UC KOTU AMACLI VISUAL STUDIO CODE UZANTISI DAHA YAYINLANMISTI. BUNLARIN HEPSI SU AN DEPODAN KALDIRILMIS DURUMDA. KASPERSKY GUVENDE KALMAK ICIN SUNLARI ONERIYOR: ` ICERIDE GIZLENMIS OLABILECEK TEHDITLERI TESPIT ETMEK ICIN KULLANILAN ACIK KAYNAKLI BILESENLERI IZLEMEYE YONELIK BIR COZUM KULLANIN. ` BIR TEHDIT AKTORUNUN SIRKETINIZIN ALTYAPISINA ERISIM KAZANMIS OLABILECEGINDEN SUPHELENIYORSANIZ, GECMIS VEYA DEVAM EDEN SALDIRILARI ORTAYA CIKARMAK ICIN KASPERSKY COMPROMISE ASSESSMENT HIZMETINI KULLANMANIZI ONERIRIZ. ` PAKETLERI VE BAKIMLARINI DOGRULAYIN. PAKETIN ARKASINDAKI BAKIMCININ VEYA KURULUSUN GUVENILIRLIGINI KONTROL EDIN. TUTARLI SURUM GECMISINE, SAGLANAN BELGELERE VE AKTIF SORUN IZLEYICILERE BAKIN. ` ORTAYA CIKAN TEHDITLER HAKKINDA BILGI SAHIBI OLUN. ACIK KAYNAK EKOSISTEMIYLE ILGILI GUVENLIK BULTENLERINE VE TAVSIYELERINE ABONE OLUN. BIR TEHDIT HAKKINDA NE KADAR ERKEN BILGI SAHIBI OLURSANIZ, O KADAR HIZLI YANIT VEREBILIRSINIZ. 10.07.2025 18:16:40