PRINCIPAL DATA SECURITY CONSULTANT

Saldırganlar, Kötü Amaçlı Yazılımları Resmi Yükleyici Olarak Dağıtmak İçin Resmi GitHub Masaüstü Deposunu Ele Geçirdi

2 min read
2 hafta ago Seyhan Tekelioğlu
Siber suçlular, GitHub'ın çalışma şeklinden yararlanarak geliştiricileri kötü amaçlı yazılım indirmeleri için kandırmanın tehlikeli bir yolunu keşfetti. Saldırı, GitHub Masaüstü yükleyicisinin sahte sürümlerini oluşturmayı ve bunların masum kullanıcılara meşru görünmesini sağlamayı içeriyor. Eylül ve Ekim 2025 arasında, bu kampanya öncelikle Avrupa ve Avrupa Ekonomik Alanı'ndaki kullanıcıları hedef aldı, ancak enfeksiyonlar Japonya ve diğer bölgelere yayıldı.…

Siber suçlular, GitHub'ın çalışma şeklinden yararlanarak geliştiricileri kötü amaçlı yazılım indirmeleri için kandırmanın tehlikeli bir yolunu keşfetti. Saldırı, GitHub Masaüstü yükleyicisinin sahte sürümlerini oluşturmayı ve bunların masum kullanıcılara meşru görünmesini sağlamayı içeriyor. Eylül ve Ekim 2025 arasında, bu kampanya öncelikle Avrupa ve Avrupa Ekonomik Alanı'ndaki kullanıcıları hedef aldı, ancak enfeksiyonlar Japonya ve diğer bölgelere yayıldı. Standart bir geliştirme aracı yükleyicisi olarak gizlenen kötü amaçlı yazılım, günlük çalışmaları için GitHub'a güvenen geliştiriciler için ciddi bir tehdit oluşturuyor. Saldırı zinciri, suçlular tek kullanımlık GitHub hesapları oluşturduğunda ve resmi GitHub Masaüstü deposunu çatalladığında başlar. Daha sonra README dosyasındaki indirme bağlantılarını, meşru olan yerine kötü amaçlı yükleyiciye yönlendirecek şekilde değiştirirler. "GitHub Desktop" için yapılan aramaları hedefleyen sponsorlu reklamları kullanan saldırganlar, virüs bulaşmış bu dosyaları geliştiricilere tanıtır. Enfeksiyon Zinciri (Kaynak – GDO Siber Güvenlik)

Suçlular, GitHub'ın tasarımında, çatallanmış havuzlardan yapılan işlemlerin, orijinal çatal veya hesap silindikten sonra bile resmi havuzun ad alanı altında görünür kalmasını sağlayan bir özellikten yararlanıyor. Repo squatting olarak adlandırılan bu teknik, GitHub'ın kötü amaçlı içeriği izlemesini ve kaldırmasını son derece zorlaştırıyor. GDO'lu Siber Güvenlik analistleri, bu kampanyanın gelişmeye devam eden uyarlanabilir ve devam eden bir tehdidi temsil ettiğini tespit etti. Araştırmacılar tarafından tespit edilen 127.68 megabayt dosya boyutuna sahip GitHubDesktopSetup-x64.exe isimli zararlı Windows yükleyicisi çok aşamalı bir yükleyici olarak hizmet vermektedir. .NET uygulaması (Kaynak – GDO Güvenliği)

Mayıs 2025 'e kadar uzanan Chrome, Notion, 1Password ve Bitwarden yükleyicileri gibi diğer uygulama adları altında gizlenmiş benzer kötü amaçlı örnekler keşfedildi.

Kaynak: Cyber Security News

Yayin Tarihi: 27.01.2026 17:02

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Görüntülenme: 10
Tags:

Benzer Yazılar

1 min read

DEAD#VAX Kötü Amaçlı Yazılım Kampanyası IPFS Tarafından Barındırılan VHD Kimlik Avı Dosyaları Aracılığıyla AsyncRAT’ı Dağıtıyor

10 saat ago Seyhan Tekelioğlu
2 min read

CISA, Fidye Yazılımı Saldırılarında Sömürülen VMware ESXi 0 Günlük Güvenlik Açığına Karşı Uyardı

1 gün ago Seyhan Tekelioğlu
2 min read

Amaranth – Dragon, Mağdur Sistemlerine Kalıcı Kazanç Sağlamak için WinRAR Kırılganlığını Sömürüyor

2 gün ago Seyhan Tekelioğlu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlara bir göz atın

1 min read

DEAD#VAX Kötü Amaçlı Yazılım Kampanyası IPFS Tarafından Barındırılan VHD Kimlik Avı Dosyaları Aracılığıyla AsyncRAT’ı Dağıtıyor

10 saat ago Seyhan Tekelioğlu
2 min read

CISA, Fidye Yazılımı Saldırılarında Sömürülen VMware ESXi 0 Günlük Güvenlik Açığına Karşı Uyardı

1 gün ago Seyhan Tekelioğlu
2 min read

Amaranth – Dragon, Mağdur Sistemlerine Kalıcı Kazanç Sağlamak için WinRAR Kırılganlığını Sömürüyor

2 gün ago Seyhan Tekelioğlu
2 min read

PowerShell Komutlarını Yürütmek için ClickFix Komut Dosyasında DNS txt Kayıtlarını Kullanan Saldırganlar

2 gün ago Seyhan Tekelioğlu