macOS sahipleri dikkat! Verileriniz tehlikede olabilir

Python ekosisteminde geliştiricilerin sıklıkla kullandığı PyPI (Python Package Index) platformunda, son günlerde tespit edilen makus gayeli bir paket dikkat çekti. “chimera-sandbox-extensions” ismiyle yayınlanan bu ziyanlı sistem; birinci bakışta yasal bir modül üzere görünse de, art planda kurbanın sisteminden hassas bilgileri çalan karmaşık bir bilgi hırsızlığı saldırısını barındırıyor.

macOS sahiplerinin dataları tehlikede

JFrog güvenlik araştırmacısı Guy Korolevski tarafından paylaşılan rapora nazaran, paket bugüne kadar 143 sefer indirildi. Saldırganlar, paketi Singapur merkezli teknoloji şirketi Grab’in geçtiğimiz yıl kullanıma sunduğu “Chimera Sandbox” hizmetinin bir eklentisi üzere tanıttı.

Grab’in bu hizmeti, makine tahsili tahlilleri geliştirmek ve test etmek hedefiyle açık kaynaklı bir ortam sunuyor. Ziyanlı yazılım ise tam olarak bu hizmeti kullanan geliştiricileri gaye alıyor. Paket sistemde yüklendikten sonra, domain generation algorithm (DGA) ismi verilen bir formülle oluşturulmuş rastgele bir alan ismine bağlanmaya çalışıyor.

Netflix Türkiye, en çok izlenen diziler ve filmler!

Netflix Türkiye, haftanın en çok izlenen dizileri ve sinemaları açıkladı. İşte 6 – 8 Haziran 2025 tarihleri ortası en çok izlenen diziler.

Bu temas üzerinden kimlik doğrulama için bir token alıyor ve akabinde birebir alan ismi üzerinden ikinci kademe bir yük indiriliyor. Bu ikinci etap, Python tabanlı bir bilgi hırsızı yazılım içeriyor. Yazılımın topladığı bilgiler de epey kapsamlı.

Elde edilen bulgular, bu yazılımın yüksek derecede hedeflenmiş bir hücum aracı olduğunu ve açık kaynak dünyasındaki klâsik tehditlerden farklılaştığını ortaya koyuyor. Bu sistemin, açık kaynak ortamında tespit edilen daha evvelki tehditlerden çok daha sofistike olduğunu vurgulandı.