Siber Güvenlik

Kuzey Koreli Hackerlardan 'PolinRider' Operasyonu: 108 Zararlı Yazılım Yayında

Haber Editörü · 4 Temmuz 2026

Siber güvenlik dünyasında geniş yankı uyandıran yeni bir saldırı dalgası, Kuzey Koreli tehdit aktörlerinin hedef gözetmeksizin yazılım ekosistemlerine sızmasıyla başladı. PolinRider olarak adlandırılan kampanya kapsamında, geliştiricilerin kullandığı popüler paket yöneticileri ve web tarayıcı eklentileri üzerinden 108 adet benzersiz zararlı içerik yayınlandığı tespit edildi.

Saldırı Kanalları ve Hedeflenen Platformlar

Saldırganların yalnızca tek bir platforma odaklanmadığı, yazılım geliştirme süreçlerinin farklı aşamalarını hedef aldığı görülüyor. Tespit edilen zararlı içeriklerin dağıtıldığı mecralar şunlar:

Yöntem: Hesap Ele Geçirme ve Tedarik Zinciri Saldırısı

Güvenlik raporlarına göre saldırganlar, bu zararlı paketleri yayınlamak için mevcut paket yöneticilerinin açıklarını kullanmak yerine, bakımcı (maintainer) hesaplarını ele geçirme yöntemini tercih etti. Bu durum, güvenilir görünen paketlerin güncellemeler aracılığıyla zehirli hale getirilmesine yol açan bir 'tedarik zinciri saldırısı' örneği teşkil ediyor.

Söz konusu faaliyetlerin 'Contagious Interview' olarak bilinen daha önceki operasyonlarla bağlantılı olduğu belirtilirken, kampanyanın halen aktif olduğu ve yeni zararlı paketlerin yayınlanmaya devam edebileceği konusunda uyarılar yapıldı.

Haberin tamamını sitede görüntüle →