İzmir 34°C
Dolar
46,8622
Euro
53,4748
© 2026 9SN - Son Dakika Haberleri Saniye de Takip Et
Haber Yazılımı: Aladağ Bilişim

Glassworm Botnet Operasyonu: Google, CrowdStrike ve Shadowserver’ın Başarısı

Google, CrowdStrike ve Shadowserver Foundation, Glassworm botnet altyapısını devre dışı bıraktı. Yazılımcılar için önemli bir güvenlik adımı.

Yayınlanma
3 Dk Okuma Süresi

Google, CrowdStrike ve Shadowserver Foundation, yazılım geliştirme alanında önemli bir güvenlik sorununu ele aldı. Bu üçlü iş birliği sayesinde, yazılımcıları hedef alan Glassworm botnet altyapısı devre dışı bırakıldı ve bu sayede daha geniş bir kitleyi tehdit eden bir durumdan kaçınılmış oldu.

Glassworm'un Yayılma Yöntemleri

Geliştiricilerin güvenilir araçları üzerinden yayılan Glassworm, bu alan için oluşturduğu risk ile dikkat çekti. Saldırganlar, sahte VS Code eklentileri, zararlı npm ve Python paketleri kullanarak yayılım gerçekleştirdi. Ayrıca, ele geçirilmiş GitHub hesapları üzerinden 300'den fazla depoya zararlı kod yerleştirildi.

Geliştirici Güvenliği ve Potansiyel Tehditler

Ele geçirilen bir geliştirici hesabının birçok kullanıcıyı etkileyebilme potansiyeli, bu tür bir saldırının daha büyük tehditler oluşturmasına neden olmaktadır. Yazılımcılar, kaynak kodları ve bulut sistemleri üzerinde denetim sağlayan araçları kullanırken, bu güvenlik açığı büyük bir endişe yaratıyor.

Dayanıklı Botnet Altyapısı

Glassworm’un altyapısı, komuta-kontrol iletişimini sağlamak için çeşitli yollar kullanıyordu. Solana blockchain, BitTorrent DHT ağı ve ticari VPS sunucuları, saldırganların operasyonlarını sürdürebilmesini sağlıyordu.

Operasyonun Kritik Anları

Bunun sonucunda, saldırının etkilerini azaltmak amacıyla eş zamanlı bir müdahale gerçekleştirildi. Üç kuruluş, Glassworm’un dört komuta-kontrol kanalına aynı anda müdahale ederek, enfekte cihazların yeni talimat almalarını engelledi.

Etkilenen Sistemler

Glassworm, yalnızca bir işletim sistemi ile sınırlı kalmadı; Windows, macOS ve Linux kullanıcıları da tehdit altında. Yazılım, sadece veri çalmanın ötesine geçerek, GlasswormRAT adı verilen uzaktan erişim aracıyla daha geniş bir kontrol imkânı sundu.

Kontrol İçin IP Adresi Paylaşımı

Operasyondan sonra, etkilenmiş olabilecek sistemler için bir IP adresi verildi. CrowdStrike, bu makinelerin artık zararsız olan 164.92.88[.]210 IP adresine bağlantı kurduğunu belirtti. Kurumların, ağ kayıtlarını bu adres üzerinden incelemeleri önerildi.

Yazılım geliştirme alanında yaşanan bu olaylar, güvenlik risklerini yeniden gündeme taşıdı. Geliştiricilerin kullandığı araçlar, saldırganlar için cazip hedefler oluşturuyor. Glassworm’un sistemin dışına itilmesi, önemli bir adım olsa da benzeri tehditlerin gelecekte de var olabileceği unutulmamalıdır.

Haberin Editörü: Kemal CİHAN

Kaynak: Haber Merkezi
Kemal Cihan
Haberin Editörü Yönetici

Kemal Cihan; siyaset, ekonomi ve teknoloji dünyasındaki gelişmeleri derinlemesine analiz eden, yayıncılık etiği çerçevesinde tarafsız ve nitelikli içerikler üreten deneyimli bir haber editörüdür.