- Kaspersky, bazıları Nesil Yapay Zeka ile hazırlanmış, kavram kanıtı istismarları gibi görünen 15 kötü amaçlı GitHub deposunu buldu
- Kurbanlar, tuzak içeren bir ZIP ve WebRAT arka kapısını/bilgi hırsızlığını yükleyen bir damlalık (rasmanesc.exe) alıyor
- GitHub depoları kaldırdı ancak etkilenen kullanıcıların WebRAT’ı manuel olarak ortadan kaldırması ve yazım hatası olan paketlere karşı dikkatli olması gerekiyor
Siber suçlular artık güvenlik araştırmacılarını (ve muhtemelen diğer suçluları) hedef alıyor. kötü amaçlı yazılımUzmanlar, popüler veri havuzlarında barındırılan sahte kavram kanıtlama istismarlarının olduğu konusunda uyardı.
Siber güvenlik araştırmacıları Kaspersky, GitHub’da barındırılan 15 kötü amaçlı yazılım deposu bulduklarını söyledi. Görünüşe göre Üretken Yapay Zekanın (Gen AI) yardımıyla hazırlanan bu depoların, medyada keşfedilen ve bildirilen çok sayıda güvenlik açığından yararlanma olanağı sağladığı iddia edildi.
Bunlar arasında Windows MSHTML/Internet Explorer’daki yığın tabanlı arabellek taşması hatası, WordPress için OwnID Parolasız Oturum Açma eklentisindeki kritik kimlik doğrulama atlaması ve Windows’un Uzaktan Erişim Bağlantı Yöneticisindeki ayrıcalık yükseltme kusuru yer alıyor.
Arka kapı ve bilgi hırsızı
Paketleri indiren kurbanlar, boş bir dosya, yem görevi gören sahte bir DLL dosyası, bir toplu iş dosyası ve rasmanesc.exe adlı kötü amaçlı bir damlalık içeren parola korumalı bir ZIP arşivi buluyor.
Bu damlalık ayrıcalıklarını yükseltir, Windows Defender’ı devre dışı bırakır ve ardından WebRAT kötü amaçlı yazılımını indirir.
WebRAT öncelikle bir arka kapıdır ancak aynı zamanda bir bilgi hırsızı olarak da çalışır. Güvenlik araştırmacıları, Steam, Discord ve Telegram hesaplarına ait giriş bilgilerinin yanı sıra kurbanın yüklemiş olabileceği kripto para cüzdanlarından ve tarayıcı eklentilerinden gelen bilgileri de çalabileceğini söyledi. Ayrıca web kamerasını kurbanlarını gözetlemek ve ekran görüntüleri almak için de kullanabilir.
Kampanya Eylül 2025’te başlamış gibi görünüyor, yani birkaç aydır aktif. Ancak GitHub artık tüm kötü amaçlı depoları kaldırdı.
Yine de paketleri zaten indirmiş olan kurbanlar, WebRAT izlerini sistemlerinden kaldırana kadar güvende olmayacaklar. Ayrıca, henüz keşfedilmemiş daha fazla paket olması mümkün olduğundan, ek paketlerin indirilmesi konusunda dikkatli olmaları gerekir.
Yazılım geliştirme/siber güvenlik topluluğundaki boyutu ve popülaritesi nedeniyle GitHub, çoğu zaman insanların cihazlarına yazım hatası yapmaya çalışan siber suçlular için önemli bir hedeftir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.