Python Package Index (PyPI) açık kaynak deposunda, etkilenen Linux cihazlarına bir kripto para madencisi dağıtma yeteneğine sahip üç yeni zararlı paket keşfedildi. Modularseven, driftme ve catme adlı üç zararlı paket, kaldırılmadan önce geçen ay toplam 431 kez indirildi.

Zararlı kod, uzak bir sunucunun kodunun şifresini çözen ve CoinMiner dosyasının yanı sıra madencilik faaliyeti için bir yapılandırma dosyası barındıran init.py dosyasındaki ilk aşamayı başlatan bir kabuk betiğinde (“unmi.sh”) bulunur. ELF ikili dosyası daha sonra nohup komutu kullanılarak arka planda çalıştırılır ve işlemin oturum sona erdikten sonra bile çalışmaya devam etmesi sağlanır.

Güvenlik Haberleri

Grand Base Token Fiyatı Hack Sonrası %99 Düştü

Coinbase’in yerel katman-2 blok zinciri üzerinde çalışan gerçek dünya varlık tokenizasyon protokolü Grand Base (GB), özel anahtar uzlaşmasının ardından 1,7 milyon dolar zarara uğradı. İhlal kripto topluluğunu sarstı ve kayba yol açtı. Bu olay GB fiyatının neredeyse tamamen düşmesine neden...

16/04/2024

Okumaya devam edin

Güvenlik Haberleri

ABD’nin Önde Gelen Siber Güvenlik Kurumu Saldırıya Uğradı

ABD’li yetkililer, siber güvenlikten sorumlu bir federal kurumun geçen ay hacklendiğini ve iki önemli bilgisayar sistemini çevrimdışına almak zorunda kaldığını keşfetti. Konuyla ilgili bilgilendirilen ABD’li yetkililere göre, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın etkilenen sistemlerinden biri federal, eyalet ve...

13/03/2024

Okumaya devam edin

Güvenlik Haberleri

Rus Bilgisayar Korsanları Microsoft Kaynak Kodunu Çaldı

Microsoft, Midnight Blizzard (diğer adıyla APT29 veya Cosy Bear) olarak bilinen Rus devleti destekli kötü şöhretli bir hacker grubunun, Ocak 2024’te ortaya çıkan bir hack sonrasında bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başardığını açıkladı. Bugün şirket saldırının...

10/03/2024

Okumaya devam edin