VSCode Açığı: Tek Tıkla GitHub Token Çalma Tehlikesi!

VSCode Açığı: Tek Tıkla GitHub Token Çalma Tehdidi Ortaya Çıktı

Popüler kod editörü VSCode’da tespit edilen kritik bir güvenlik açığı, kötü niyetli kişilerin tek bir bağlantıya tıklayarak GitHub token’larınızı çalmasına olanak tanıyor. Bu token’lar, özel depolara dahi okuma ve yazma erişimi sağlayarak ciddi güvenlik riskleri oluşturuyor. GitHub’ın ‘github.dev’ özelliği üzerinden çalışan bu saldırı, kullanıcıların tüm depolarına tam erişim sağlayan OAuth token’larını hedef alıyor. Milyonlarca satırlık TypeScript kod tabanına sahip VSCode’un tarayıcı tabanlı sürümünde ortaya çıkan bu zafiyet, güvenlik araştırmacıları için cazip bir hedef haline geldi.

VSCode Webview Güvenlik Modeli ve Zafiyet

VSCode, Electron uygulaması olarak masaüstünde çalışırken, rastgele JavaScript kodunun yürütülmesini engellemek için webview’ler aracılığıyla bir sanal alanlama yaklaşımı benimser. Webview’ler, ana VSCode penceresinden farklı bir ‘origin’e sahip ‘‘ kullanarak JavaScript izolasyonu sağlar. Markdown önizlemeleri veya Jupyter defterleri gibi özellikler için kullanılan bu modelde, içerik ‘vscode-webview://…’ origin’inden oluşturulurken, ana Electron penceresi ‘vscode-file://…’ origin’ine sahiptir.</p><p>Güvenliğe katkıda bulunan bu çapraz-origin politikası, ana düzenleyici penceresinin webview içindeki DOM ile doğrudan etkileşim kurmasını da engeller. İki farklı origin’deki web sayfaları ancak ‘Window.postMessage()’ API’si aracılığıyla işbirliği yapabilir. Örneğin, Markdown önizlemesindeki vurguyu güncellemek için ana pencere webview’e mesajlar gönderir.</p><h3>Zafiyetin Temeli: did-keydown Olayı</h3><p>Ancak, webview’lerin kullanıcı deneyimini iyileştirmek amacıyla temel işlevleri desteklemesi beklenir; bağlantılara tıklamak veya Ctrl+F gibi klavye kısayollarını kullanmak gibi. Bu nedenle, VSCode, bu özellikleri mesajlaşma mekanizması aracılığıyla uygular. İşte burada zafiyet ortaya çıkıyor: Webview’ler, klavye kısayollarının sorunsuz çalışması için ‘did-keydown’ adlı bir olay gönderir. Bir webview yüklendiğinde, ‘contentWindow.addEventListener(‘keydown’, handleInnerKeydown)’ kodu çalışır ve ‘handleInnerKeydown’ işlevi, klavye olaylarını (tuş, keyCode, shiftKey, ctrlKey vb. detaylarıyla birlikte) ‘hostMessaging.postMessage(‘did-keydown’, {…})’ kullanarak ana VSCode penceresine iletir.</p><p>Kötü niyetli bir betik, kullanıcının yerine bu ‘keydown’ olaylarını taklit ederek VSCode’un ana penceresine gönderebilir. Bu, saldırganın komut paletini açma veya diğer tehlikeli komutları çalıştırma girişiminde bulunmasına olanak tanır. Ancak, komut paletine doğrudan metin yazmak mümkün değildir, çünkü bu bir ‘<input>‘ etiketi tarafından işlenir ve taklit edilen klavye olayları metin girişini tetiklemez.</p><h3>Saldırı Zinciri: Yerel Çalışma Alanı Uzantıları</h3><p>Saldırgan, VSCode’un geniş varsayılan klavye kısayolları setini kullanarak ‘Bildirimler: Birincil Bildirimi Kabul Et’ (Notifications: Accept Notification Primary Action – Ctrl+Shift+A) eylemini hedefleyebilir. Çalışma alanları, ‘.vscode/extensions.json’ dosyasına uzantı önerileri ekleyebilir. Normalde, yeni bir yayıncıdan uzantı yüklemek ‘Yayıncıya Güven ve Yükle’ (Trust Publisher & Install) iletişim kutusunu tetikler. Ancak saldırgan, bu durumu atlatmak için ‘yerel çalışma alanı uzantılarını’ (local workspace extensions) kullanır. Güvenilen bir çalışma alanında (github.dev/web her zaman güvenilirdir) ‘.vscode/extensions’ dizinine doğrudan bir uzantı yüklemek, yayıncı güven denetimini atlar.</p><p>CSP (Content Security Policy) hatası nedeniyle doğrudan ‘.vscode/extensions/extension.js’ dosyasını çalıştırmak mümkün olmasa da, uzantılar ‘package.json’ dosyaları aracılığıyla özel tuş bağlamaları (keybindings) tanımlayabilir. Saldırgan, bu özelliği kullanarak kendi seçtiği bir uzantıyı güven denetimini atlayarak yükleyen bir tuş bağlaması ekler:</p><pre><code>"contributes": { "keybindings": [ { "key": "ctrl+f1", "command": "runCommands", "args": { "commands": [ { "command": "workbench.extensions.installExtension", "args": [ "AmmarTest.hello-ammar-github", { "donotSync": true, "context": { "skipPublisherTrust": true } } ] } ] } } ] }</code></pre><p>Tüm bu adımları bir araya getiren saldırı, bir Jupyter defterindeki Markdown hücresine yerleştirilmiş bir JavaScript yükü ile gerçekleşir. Bu JavaScript, özel bir ‘<img src='data:foobar' onerror='javascript(); goes(); here();'>‘ yapısı kullanarak çalışır ve şu adımları izler:</p><ol><li>VSCode’un önerilen uzantı bildirimini açmasını bekler.</li><li>Bildirimi kabul etmek için Ctrl+Shift+A için ‘keydown’ olayını taklit eder.</li><li>Uzantının yüklenmesini ve etkinleşmesini, böylece özel tuş bağlamasının eklenmesini bekler.</li><li>Seçilen uzantının yüklenmesini tetiklemek için Ctrl+F1 için ‘keydown’ olayını taklit eder.</li></ol><h3>Kurbanı Koruma ve PoC</h3><p>Bu zafiyetin kanıtı (PoC) olarak, bir Jupyter defteri linki üzerinden saldırı gösterildi. Linke tıklanmasıyla ‘github.dev’ düzenleyicisi açılır ve JavaScript yükü çalışır. Yük çalıştıktan sonra, yeni yüklenen uzantı, kullanıcının GitHub API token’ını alır ve erişimi olan özel depoları listeler. Ardından hem token’ı hem de depolama listesini bir bilgi kutusunda görüntüler.</p><p>Bu PoC’yi çalıştırdıysanız, verilerinizi temizlemeyi veya en azından PoC uzantısını kaldırmayı unutmayın, aksi takdirde diğer ‘github.dev’ sayfalarında sizi takip edecektir. Masaüstü VSCode’da da mevcut olan bu zafiyet, kurbanın kötü amaçlı depoyu klonlaması ve defteri açması gerektiği için daha zor istismar edilir.</p><h3>Kendinizi Nasıl Korursunuz?</h3><p>Eğer daha önce ‘github.dev’ kullanmadıysanız, siteye ilk erişimde çıkan bir oturum açma iletişim kutusu sizi uyarabilir ve bu saldırıdan kaçınmanızı sağlayabilir. Ancak, eğer bu diyaloğu daha önce geçtiyseniz ve tarayıcınızın yerel depolamasını temizlemediyseniz, savunmasızsınız demektir. ‘github.dev’ için CSRF token’ları bulunmadığından, internet üzerindeki herhangi bir bağlantı sizi bu saldırıya yönlendirebilir.</p><p>Kendinizi korumak için, ‘github.dev’ için tarayıcı verilerinizi temizlemeniz şiddetle tavsiye edilir. Chrome’da bu işlem, URL çubuğundaki küçük simgeye tıklayarak, ‘Çerezler ve site verileri’ > ‘Cihazdaki site verilerini yönet’ seçeneği üzerinden ilgili alan adları için verileri silerek yapılabilir.</p><h3>VSCode’un Güçlü Yönleri ve Tam Açıklama</h3><p>VSCode, bu tür saldırıları daha da kötüleştirebilecek başka güvenlik önlemlerini başarıyla uygulamıştır. Özellikle katı bir İçerik Güvenlik Politikası (CSP) ve oluşturulan Markdown için DOMPurify kullanımı, keyfi JavaScript yürütülmesini engelleyerek daha geniş çaplı bir RCE saldırısını önlemiştir.</p><p>Bu zafiyetin tam açıklama yoluyla yayınlanmasının nedeni, güvenlik araştırmacısının daha önceki MSRC (Microsoft Güvenlik Yanıt Merkezi) deneyimlerinin olumsuz olmasıdır. Geçmişte bildirdiği güvenlik açıklarının ciddiye alınmaması veya yeterli takdir görmemesi, araştırmacıyı bu kritik zafiyeti kamuoyuna duyurmaya itmiştir. Bu durum, güvenlik araştırmacılarının emek ve çabalarının tanınmasının önemini vurgulamaktadır.</p></div><section class="author-box" itemprop="author" itemscope="itemscope" itemtype="http://schema.org/Person"><div class="author-box-avatar"> <img data-lazyloaded="1" src="data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSI3NSIgaGVpZ2h0PSI3NSIgdmlld0JveD0iMCAwIDc1IDc1Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBzdHlsZT0iZmlsbDojY2ZkNGRiO2ZpbGwtb3BhY2l0eTogMC4xOyIvPjwvc3ZnPg==" alt='' data-src='https://linuxcum.com/wp-content/litespeed/avatar/a1752b9352873e2f66a217df35f8b987.jpg?ver=1780113573' data-srcset='https://linuxcum.com/wp-content/litespeed/avatar/010ca008c4ee21e893d070dc4060de51.jpg?ver=1780113573 2x' class='avatar avatar-75 photo' height='75' width='75' decoding='async'/></div><div class="author-box-meta"><div class="h4 author-box-title"> <a href="https://linuxcum.com/author/bugra/" class="url fn n" rel="author" itemprop="url"> bugra </a></div><div class="author-box-content" itemprop="description"></div><div class="more-posts-button"> <a href="https://linuxcum.com/author/bugra/" class="bloghash-btn btn-text-1" role="button"><span>Tüm gönderileri gör</span></i></a></div></div></section><section class="post-nav" role="navigation"><h2 class="screen-reader-text">Post navigation</h2><div class="nav-previous"><h6 class="nav-title">Previous Post</h6><a href="https://linuxcum.com/stanford-calismasi-yapay-zeka-hukuk-profesorlerini-geride-birakti/" rel="prev"><div class="nav-content"><img data-lazyloaded="1" src="data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSI3NSIgaGVpZ2h0PSI3NSIgdmlld0JveD0iMCAwIDc1IDc1Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBzdHlsZT0iZmlsbDojY2ZkNGRiO2ZpbGwtb3BhY2l0eTogMC4xOyIvPjwvc3ZnPg==" width="75" height="75" data-src="https://linuxcum.com/wp-content/uploads/2026/06/kapak_fotografi-11-150x150.jpg" class="attachment-75x75 size-75x75 wp-post-image" alt="Yapay zeka destekli hukuk eğitimi, öğrencilerin dijital arayüzler ve profesörlerin gözetiminde hukuki muhakemeyi öğrenmesi." itemprop="image" decoding="async" loading="lazy" data-srcset="https://linuxcum.com/wp-content/uploads/2026/06/kapak_fotografi-11-150x150.jpg 150w, https://linuxcum.com/wp-content/uploads/2026/06/kapak_fotografi-11-300x300.jpg 300w, https://linuxcum.com/wp-content/uploads/2026/06/kapak_fotografi-11-768x768.jpg 768w, https://linuxcum.com/wp-content/uploads/2026/06/kapak_fotografi-11.jpg 1024w" data-sizes="auto, (max-width: 75px) 100vw, 75px" /> <span>Stanford Çalışması: Yapay Zeka Hukuk Profesörlerini Geride Bıraktı</span></div></a></div></section></article><section id="comments" class="comments-area"><div class="comments-title-wrapper center-text"><h3 class="comments-title"> Comments</h3><p class="no-comments">No comments yet. Why don’t you start the discussion?</p></div><ol class="comment-list"></ol><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title">Bir yanıt yazın <small><a rel="nofollow" id="cancel-comment-reply-link" href="/vscode-acigi-tek-tikla-github-token-calma-tehlikesi/#respond" style="display:none;">Yanıtı iptal et</a></small></h3><form action="https://linuxcum.com/wp-comments-post.php" method="post" id="commentform" class="comment-form"><p class="comment-notes"><span id="email-notes">E-posta adresiniz yayınlanmayacak.</span> <span class="required-field-message">Gerekli alanlar <span class="required">*</span> ile işaretlenmişlerdir</span></p><p class="comment-textarea"><textarea name="comment" id="comment" cols="44" rows="8" class="textarea-comment" placeholder="Write a comment…" required="required"></textarea></p><p class="comment-form-author"><label for="author">Ad <span class="required">*</span></label> <input id="author" name="author" type="text" value="" size="30" maxlength="245" autocomplete="name" required="required" /></p><p class="comment-form-email"><label for="email">E-posta <span class="required">*</span></label> <input id="email" name="email" type="text" value="" size="30" maxlength="100" aria-describedby="email-notes" autocomplete="email" required="required" /></p><p class="comment-form-url"><label for="url">İnternet sitesi</label> <input id="url" name="url" type="text" value="" size="30" maxlength="200" autocomplete="url" /></p><p class="comment-form-cookies-consent"><input id="wp-comment-cookies-consent" name="wp-comment-cookies-consent" type="checkbox" value="yes" /> <label for="wp-comment-cookies-consent">Daha sonraki yorumlarımda kullanılması için adım, e-posta adresim ve site adresim bu tarayıcıya kaydedilsin.</label></p><p class="form-submit"><span class="bloghash-submit-form-button"><input name="submit" type="submit" id="comment-submit" class="bloghash-btn primary-button" value="Yorum gönder" /></span> <input type='hidden' name='comment_post_ID' value='439' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></p><p style="display: none;"><input type="hidden" id="akismet_comment_nonce" name="akismet_comment_nonce" value="f880d8bce3" /></p><p style="display: none !important;" class="akismet-fields-container" data-prefix="ak_"><label>Δ<textarea name="ak_hp_textarea" cols="45" rows="8" maxlength="100"></textarea></label><input type="hidden" id="ak_js_1" name="ak_js" value="35"/><script type="litespeed/javascript">document.getElementById("ak_js_1").setAttribute("value",(new Date()).getTime())</script> </p></form></div></section></main></div><aside id="secondary" class="widget-area bloghash-sidebar-container" itemtype="http://schema.org/WPSideBar" itemscope="itemscope" role="complementary"><div class="bloghash-sidebar-inner"><div id="block-2" class="bloghash-sidebar-widget bloghash-widget bloghash-entry widget widget_block widget_search"><form role="search" method="get" action="https://linuxcum.com/" class="wp-block-search__button-outside wp-block-search__text-button wp-block-search" ><label class="wp-block-search__label" for="wp-block-search__input-1" >Ara</label><div class="wp-block-search__inside-wrapper" ><input class="wp-block-search__input" id="wp-block-search__input-1" placeholder="" value="" type="search" name="s" required /><button aria-label="Ara" class="wp-block-search__button wp-element-button" type="submit" >Ara</button></div></form></div><div id="block-3" class="bloghash-sidebar-widget bloghash-widget bloghash-entry widget widget_block"><div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"><h2 class="wp-block-heading">Son Yazılar</h2><ul class="wp-block-latest-posts__list wp-block-latest-posts"><li><a class="wp-block-latest-posts__post-title" href="https://linuxcum.com/vscode-acigi-tek-tikla-github-token-calma-tehlikesi/">VSCode Açığı: Tek Tıkla GitHub Token Çalma Tehlikesi!</a></li><li><a class="wp-block-latest-posts__post-title" href="https://linuxcum.com/stanford-calismasi-yapay-zeka-hukuk-profesorlerini-geride-birakti/">Stanford Çalışması: Yapay Zeka Hukuk Profesörlerini Geride Bıraktı</a></li><li><a class="wp-block-latest-posts__post-title" href="https://linuxcum.com/byd-evlerinin-gizli-dunyasi-amerikanin-ulasamadigi-teknoloji/">BYD EV’lerinin Gizli Dünyası: Amerika’nın Ulaşamadığı Teknoloji</a></li><li><a class="wp-block-latest-posts__post-title" href="https://linuxcum.com/mai-code-1-flash-microsofttan-gelistiriciler-icin-hizli-ai-kodlama/">MAI-Code-1-Flash: Microsoft’tan Geliştiriciler İçin Hızlı AI Kodlama</a></li><li><a class="wp-block-latest-posts__post-title" href="https://linuxcum.com/para-kazanmanin-3-yolu-jason-zweigin-bilgelik-kurali/">Para Kazanmanın 3 Yolu: Jason Zweig’in Bilgelik Kuralı</a></li></ul></div></div></div><div id="block-4" class="bloghash-sidebar-widget bloghash-widget bloghash-entry widget widget_block"><div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"><h2 class="wp-block-heading">Son yorumlar</h2><ol class="wp-block-latest-comments"><li class="wp-block-latest-comments__comment"><article><footer class="wp-block-latest-comments__comment-meta"><a class="wp-block-latest-comments__comment-author" href="https://linuxcum.com">bugra</a> - <a class="wp-block-latest-comments__comment-link" href="https://linuxcum.com/perry-tek-kod-tabani-tum-platformlarda-yerel-performans/#comment-326">Perry: Tek Kod Tabanı, Tüm Platformlarda Yerel Performans</a></footer></article></li></ol></div></div></div><div id="block-5" class="bloghash-sidebar-widget bloghash-widget bloghash-entry widget widget_block"><div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"><h2 class="wp-block-heading">Arşivler</h2><ul class="wp-block-archives-list wp-block-archives"><li><a href='https://linuxcum.com/2026/06/'>Haziran 2026</a></li><li><a href='https://linuxcum.com/2026/05/'>Mayıs 2026</a></li><li><a href='https://linuxcum.com/2026/02/'>Şubat 2026</a></li><li><a href='https://linuxcum.com/2025/09/'>Eylül 2025</a></li><li><a href='https://linuxcum.com/2025/08/'>Ağustos 2025</a></li></ul></div></div></div><div id="block-6" class="bloghash-sidebar-widget bloghash-widget bloghash-entry widget widget_block"><div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"><h2 class="wp-block-heading">Kategoriler</h2><ul class="wp-block-categories-list wp-block-categories-taxonomy-category wp-block-categories"><li class="cat-item cat-item-67"><a href="https://linuxcum.com/category/yapay-zeka-veri/ai-agent-sistemleri/">AI Agent Sistemleri</a></li><li class="cat-item cat-item-66"><a href="https://linuxcum.com/category/yapay-zeka-veri/ai-araclari/">AI Araçları</a></li><li class="cat-item cat-item-82"><a href="https://linuxcum.com/category/yazilim-trendleri/ai-coding-tools/">AI Coding Tools</a></li><li class="cat-item cat-item-76"><a href="https://linuxcum.com/category/donanim-cihazlar/apple-ekosistemi/">Apple Ekosistemi</a></li><li class="cat-item cat-item-57"><a href="https://linuxcum.com/category/donanim-cihazlar/bilgisayar-bilesenler/">Bilgisayar & Bileşenler</a></li><li class="cat-item cat-item-63"><a href="https://linuxcum.com/category/genel/bilim-arastirma/">Bilim & Araştırma</a></li><li class="cat-item cat-item-73"><a href="https://linuxcum.com/category/yazilim-gelistirme/devops-ci-cd/">DevOps & CI/CD</a></li><li class="cat-item cat-item-64"><a href="https://linuxcum.com/category/genel/diger/">Diğer</a></li><li class="cat-item cat-item-55"><a href="https://linuxcum.com/category/donanim-cihazlar/">Donanım & Cihazlar</a></li><li class="cat-item cat-item-105"><a href="https://linuxcum.com/category/oyun-haberleri/forza/">Forza</a></li><li class="cat-item cat-item-85"><a href="https://linuxcum.com/category/gelecek-teknolojileri/">Gelecek Teknolojileri</a></li><li class="cat-item cat-item-1"><a href="https://linuxcum.com/category/genel/">Genel</a></li><li class="cat-item cat-item-59"><a href="https://linuxcum.com/category/i-s-dunyasi-teknoloji/">İş Dünyası & Teknoloji</a></li><li class="cat-item cat-item-65"><a href="https://linuxcum.com/category/yapay-zeka-veri/llm-prompt-engineering/">LLM & Prompt Engineering</a></li><li class="cat-item cat-item-45"><a href="https://linuxcum.com/category/yapay-zeka-veri/makine-ogrenimi/">Makine Öğrenimi</a></li><li class="cat-item cat-item-54"><a href="https://linuxcum.com/category/yazilim-gelistirme/mimari-sistem-tasarimi/">Mimari & Sistem Tasarımı</a></li><li class="cat-item cat-item-84"><a href="https://linuxcum.com/category/yazilim-trendleri/open-source/">Open Source</a></li><li class="cat-item cat-item-104"><a href="https://linuxcum.com/category/oyun-haberleri/">Oyun Haberleri</a></li><li class="cat-item cat-item-88"><a href="https://linuxcum.com/category/gelecek-teknolojileri/robotik-otomasyon/">Robotik & Otomasyon</a></li><li class="cat-item cat-item-48"><a href="https://linuxcum.com/category/siber-guvenlik-ag/">Siber Güvenlik & Ağ</a></li><li class="cat-item cat-item-61"><a href="https://linuxcum.com/category/i-s-dunyasi-teknoloji/start-up-yatirim-haberleri/">Start-up & Yatırım Haberleri</a></li><li class="cat-item cat-item-21"><a href="https://linuxcum.com/category/sunucu-guvenligi/">sunucu güvenliği</a></li><li class="cat-item cat-item-38"><a href="https://linuxcum.com/category/teknoloji-haberleri/">Teknoloji Haberleri</a></li><li class="cat-item cat-item-62"><a href="https://linuxcum.com/category/i-s-dunyasi-teknoloji/teknoloji-sirketleri/">Teknoloji Şirketleri</a></li><li class="cat-item cat-item-46"><a href="https://linuxcum.com/category/yapay-zeka-veri/uretken-ai-generative-ai/">Üretken AI <span> Generative AI </span></a></li><li class="cat-item cat-item-22"><a href="https://linuxcum.com/category/vpn/">VPN</a></li><li class="cat-item cat-item-49"><a href="https://linuxcum.com/category/siber-guvenlik-ag/vpn-gizlilik/">VPN & Gizlilik</a></li><li class="cat-item cat-item-52"><a href="https://linuxcum.com/category/yazilim-gelistirme/web-gelistirme/">Web Geliştirme</a></li><li class="cat-item cat-item-2"><a href="https://linuxcum.com/category/web-sunuculari/">Web Sunucuları</a></li><li class="cat-item cat-item-44"><a href="https://linuxcum.com/category/yapay-zeka-veri/">Yapay Zeka & Veri</a></li><li class="cat-item cat-item-77"><a href="https://linuxcum.com/category/i-s-dunyasi-teknoloji/yapay-zeka-sirketleri/">Yapay Zeka Şirketleri</a></li><li class="cat-item cat-item-27"><a href="https://linuxcum.com/category/yazilim/">Yazılım</a></li><li class="cat-item cat-item-11"><a href="https://linuxcum.com/category/yazilim-araclari/">Yazılım Araçları</a></li><li class="cat-item cat-item-51"><a href="https://linuxcum.com/category/yazilim-gelistirme/">Yazılım Geliştirme</a></li><li class="cat-item cat-item-31"><a href="https://linuxcum.com/category/yazilim-haberleri/">Yazılım Haberleri</a></li><li class="cat-item cat-item-50"><a href="https://linuxcum.com/category/siber-guvenlik-ag/zafiyetler/">Zafiyetler</a></li></ul></div></div></div></div></aside></div><div class="bloghash-glassmorphism"> <span class="block one"></span> <span class="block two"></span></div></div><footer id="colophon" class="site-footer" role="contentinfo" itemtype="http://schema.org/WPFooter" itemscope="itemscope"><div id="bloghash-copyright" class="contained-separator"><div class="bloghash-container"><div class="bloghash-flex-row"><div class="col-xs-12 center-xs col-md flex-basis-auto start-md"><div class="bloghash-copyright-widget__text bloghash-copyright-widget bloghash-all"><span>2026 — <b>Linuxcum</b></span></div></div><div class="col-xs-12 center-xs col-md flex-basis-auto end-md"></div></div></div></div></footer></div><a href="#" id="bloghash-scroll-top" class="bloghash-smooth-scroll" title="Yukarı git" > <span class="bloghash-scroll-icon" aria-hidden="true"> <svg class="bloghash-icon top-icon" xmlns="http://www.w3.org/2000/svg" width="32" height="32" viewbox="0 0 32 32"><path d="M17.9137 25.3578L17.9137 9.8758L24.9877 16.9498C25.5217 17.4838 26.3227 17.4838 26.8557 16.9498C27.3887 16.4158 27.3897 15.6148 26.8557 15.0818L17.5137 5.7398C17.3807 5.6068 17.2467 5.4728 17.1137 5.4728C16.8467 5.3398 16.4467 5.3398 16.0457 5.4728C15.9127 5.6058 15.7787 5.6058 15.6457 5.7398L6.30373 15.0818C6.03673 15.3488 5.90373 15.7488 5.90373 16.0158C5.90373 16.2828 6.03673 16.6828 6.30373 16.9498C6.42421 17.0763 6.56912 17.1769 6.72967 17.2457C6.89022 17.3145 7.06307 17.35 7.23773 17.35C7.4124 17.35 7.58525 17.3145 7.7458 17.2457C7.90635 17.1769 8.05125 17.0763 8.17173 16.9498L15.2457 9.8758L15.2457 25.3578C15.2457 26.1588 15.7797 26.6928 16.5807 26.6928C17.3817 26.6928 17.9157 26.1588 17.9157 25.3578L17.9137 25.3578Z" /></svg> <svg class="bloghash-icon" xmlns="http://www.w3.org/2000/svg" width="32" height="32" viewbox="0 0 32 32"><path d="M17.9137 25.3578L17.9137 9.8758L24.9877 16.9498C25.5217 17.4838 26.3227 17.4838 26.8557 16.9498C27.3887 16.4158 27.3897 15.6148 26.8557 15.0818L17.5137 5.7398C17.3807 5.6068 17.2467 5.4728 17.1137 5.4728C16.8467 5.3398 16.4467 5.3398 16.0457 5.4728C15.9127 5.6058 15.7787 5.6058 15.6457 5.7398L6.30373 15.0818C6.03673 15.3488 5.90373 15.7488 5.90373 16.0158C5.90373 16.2828 6.03673 16.6828 6.30373 16.9498C6.42421 17.0763 6.56912 17.1769 6.72967 17.2457C6.89022 17.3145 7.06307 17.35 7.23773 17.35C7.4124 17.35 7.58525 17.3145 7.7458 17.2457C7.90635 17.1769 8.05125 17.0763 8.17173 16.9498L15.2457 9.8758L15.2457 25.3578C15.2457 26.1588 15.7797 26.6928 16.5807 26.6928C17.3817 26.6928 17.9157 26.1588 17.9157 25.3578L17.9137 25.3578Z" /></svg> </span> <span class="screen-reader-text">Yukarı git</span> </a> <script type="speculationrules">{"prefetch":[{"source":"document","where":{"and":[{"href_matches":"/*"},{"not":{"href_matches":["/wp-*.php","/wp-admin/*","/wp-content/uploads/*","/wp-content/*","/wp-content/plugins/*","/wp-content/themes/bloghash/*","/*\\?(.+)"]}},{"not":{"selector_matches":"a[rel~=\"nofollow\"]"}},{"not":{"selector_matches":".no-prefetch, .no-prefetch a"}}]},"eagerness":"conservative"}]}</script> <script type="litespeed/javascript">!function(){var e=-1<navigator.userAgent.toLowerCase().indexOf("webkit"),t=-1<navigator.userAgent.toLowerCase().indexOf("opera"),n=-1<navigator.userAgent.toLowerCase().indexOf("msie");(e||t||n)&&document.getElementById&&window.addEventListener&&window.addEventListener("hashchange",function(){var e,t=location.hash.substring(1);/^[A-z0-9_-]+$/.test(t)&&(e=document.getElementById(t))&&(/^(?:a|select|input|button|textarea)$/i.test(e.tagName)||(e.tabIndex=-1),e.focus())},!1)}()</script> <script id="bloghash-js-extra" type="litespeed/javascript">var bloghash_vars={"ajaxurl":"https://linuxcum.com/wp-admin/admin-ajax.php","nonce":"00ed05d73a","live-search-nonce":"fdb75d0df4","post-like-nonce":"193826d6c7","close":"Close","no_results":"No results found","more_results":"More results","responsive-breakpoint":"960","dark_mode":"","sticky-header":{"enabled":!1,"hide_on":[""]},"strings":{"comments_toggle_show":"Leave a Comment","comments_toggle_hide":"Hide Comments"}}</script> <script data-no-optimize="1">window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e<arguments.length;e++){var n,a=arguments[e];for(n in a)Object.prototype.hasOwnProperty.call(a,n)&&(t[n]=a[n])}return t}).apply(this,arguments)}function o(t){return e({},at,t)}function l(t,e){return t.getAttribute(gt+e)}function c(t){return l(t,vt)}function s(t,e){return function(t,e,n){e=gt+e;null!==n?t.setAttribute(e,n):t.removeAttribute(e)}(t,vt,e)}function i(t){return s(t,null),0}function r(t){return null===c(t)}function u(t){return c(t)===_t}function d(t,e,n,a){t&&(void 0===a?void 0===n?t(e):t(e,n):t(e,n,a))}function f(t,e){et?t.classList.add(e):t.className+=(t.className?" ":"")+e}function _(t,e){et?t.classList.remove(e):t.className=t.className.replace(new RegExp("(^|\\s+)"+e+"(\\s+|$)")," ").replace(/^\s+/,"").replace(/\s+$/,"")}function g(t){return t.llTempImage}function v(t,e){!e||(e=e._observer)&&e.unobserve(t)}function b(t,e){t&&(t.loadingCount+=e)}function p(t,e){t&&(t.toLoadCount=e)}function n(t){for(var e,n=[],a=0;e=t.children[a];a+=1)"SOURCE"===e.tagName&&n.push(e);return n}function h(t,e){(t=t.parentNode)&&"PICTURE"===t.tagName&&n(t).forEach(e)}function a(t,e){n(t).forEach(e)}function m(t){return!!t[lt]}function E(t){return t[lt]}function I(t){return delete t[lt]}function y(e,t){var n;m(e)||(n={},t.forEach(function(t){n[t]=e.getAttribute(t)}),e[lt]=n)}function L(a,t){var o;m(a)&&(o=E(a),t.forEach(function(t){var e,n;e=a,(t=o[n=t])?e.setAttribute(n,t):e.removeAttribute(n)}))}function k(t,e,n){f(t,e.class_loading),s(t,st),n&&(b(n,1),d(e.callback_loading,t,n))}function A(t,e,n){n&&t.setAttribute(e,n)}function O(t,e){A(t,rt,l(t,e.data_sizes)),A(t,it,l(t,e.data_srcset)),A(t,ot,l(t,e.data_src))}function w(t,e,n){var a=l(t,e.data_bg_multi),o=l(t,e.data_bg_multi_hidpi);(a=nt&&o?o:a)&&(t.style.backgroundImage=a,n=n,f(t=t,(e=e).class_applied),s(t,dt),n&&(e.unobserve_completed&&v(t,e),d(e.callback_applied,t,n)))}function x(t,e){!e||0<e.loadingCount||0<e.toLoadCount||d(t.callback_finish,e)}function M(t,e,n){t.addEventListener(e,n),t.llEvLisnrs[e]=n}function N(t){return!!t.llEvLisnrs}function z(t){if(N(t)){var e,n,a=t.llEvLisnrs;for(e in a){var o=a[e];n=e,o=o,t.removeEventListener(n,o)}delete t.llEvLisnrs}}function C(t,e,n){var a;delete t.llTempImage,b(n,-1),(a=n)&&--a.toLoadCount,_(t,e.class_loading),e.unobserve_completed&&v(t,n)}function R(i,r,c){var l=g(i)||i;N(l)||function(t,e,n){N(t)||(t.llEvLisnrs={});var a="VIDEO"===t.tagName?"loadeddata":"load";M(t,a,e),M(t,"error",n)}(l,function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_loaded),s(e,ut),d(n.callback_loaded,e,a),o||x(n,a),z(l)},function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_error),s(e,ft),d(n.callback_error,e,a),o||x(n,a),z(l)})}function T(t,e,n){var a,o,i,r,c;t.llTempImage=document.createElement("IMG"),R(t,e,n),m(c=t)||(c[lt]={backgroundImage:c.style.backgroundImage}),i=n,r=l(a=t,(o=e).data_bg),c=l(a,o.data_bg_hidpi),(r=nt&&c?c:r)&&(a.style.backgroundImage='url("'.concat(r,'")'),g(a).setAttribute(ot,r),k(a,o,i)),w(t,e,n)}function G(t,e,n){var a;R(t,e,n),a=e,e=n,(t=Et[(n=t).tagName])&&(t(n,a),k(n,a,e))}function D(t,e,n){var a;a=t,(-1<It.indexOf(a.tagName)?G:T)(t,e,n)}function S(t,e,n){var a;t.setAttribute("loading","lazy"),R(t,e,n),a=e,(e=Et[(n=t).tagName])&&e(n,a),s(t,_t)}function V(t){t.removeAttribute(ot),t.removeAttribute(it),t.removeAttribute(rt)}function j(t){h(t,function(t){L(t,mt)}),L(t,mt)}function F(t){var e;(e=yt[t.tagName])?e(t):m(e=t)&&(t=E(e),e.style.backgroundImage=t.backgroundImage)}function P(t,e){var n;F(t),n=e,r(e=t)||u(e)||(_(e,n.class_entered),_(e,n.class_exited),_(e,n.class_applied),_(e,n.class_loading),_(e,n.class_loaded),_(e,n.class_error)),i(t),I(t)}function U(t,e,n,a){var o;n.cancel_on_exit&&(c(t)!==st||"IMG"===t.tagName&&(z(t),h(o=t,function(t){V(t)}),V(o),j(t),_(t,n.class_loading),b(a,-1),i(t),d(n.callback_cancel,t,e,a)))}function $(t,e,n,a){var o,i,r=(i=t,0<=bt.indexOf(c(i)));s(t,"entered"),f(t,n.class_entered),_(t,n.class_exited),o=t,i=a,n.unobserve_entered&&v(o,i),d(n.callback_enter,t,e,a),r||D(t,n,a)}function q(t){return t.use_native&&"loading"in HTMLImageElement.prototype}function H(t,o,i){t.forEach(function(t){return(a=t).isIntersecting||0<a.intersectionRatio?$(t.target,t,o,i):(e=t.target,n=t,a=o,t=i,void(r(e)||(f(e,a.class_exited),U(e,n,a,t),d(a.callback_exit,e,n,t))));var e,n,a})}function B(e,n){var t;tt&&!q(e)&&(n._observer=new IntersectionObserver(function(t){H(t,e,n)},{root:(t=e).container===document?null:t.container,rootMargin:t.thresholds||t.threshold+"px"}))}function J(t){return Array.prototype.slice.call(t)}function K(t){return t.container.querySelectorAll(t.elements_selector)}function Q(t){return c(t)===ft}function W(t,e){return e=t||K(e),J(e).filter(r)}function X(e,t){var n;(n=K(e),J(n).filter(Q)).forEach(function(t){_(t,e.class_error),i(t)}),t.update()}function t(t,e){var n,a,t=o(t);this._settings=t,this.loadingCount=0,B(t,this),n=t,a=this,Y&&window.addEventListener("online",function(){X(n,a)}),this.update(e)}var Y="undefined"!=typeof window,Z=Y&&!("onscroll"in window)||"undefined"!=typeof navigator&&/(gle|ing|ro)bot|crawl|spider/i.test(navigator.userAgent),tt=Y&&"IntersectionObserver"in window,et=Y&&"classList"in document.createElement("p"),nt=Y&&1<window.devicePixelRatio,at={elements_selector:".lazy",container:Z||Y?document:null,threshold:300,thresholds:null,data_src:"src",data_srcset:"srcset",data_sizes:"sizes",data_bg:"bg",data_bg_hidpi:"bg-hidpi",data_bg_multi:"bg-multi",data_bg_multi_hidpi:"bg-multi-hidpi",data_poster:"poster",class_applied:"applied",class_loading:"litespeed-loading",class_loaded:"litespeed-loaded",class_error:"error",class_entered:"entered",class_exited:"exited",unobserve_completed:!0,unobserve_entered:!1,cancel_on_exit:!0,callback_enter:null,callback_exit:null,callback_applied:null,callback_loading:null,callback_loaded:null,callback_error:null,callback_finish:null,callback_cancel:null,use_native:!1},ot="src",it="srcset",rt="sizes",ct="poster",lt="llOriginalAttrs",st="loading",ut="loaded",dt="applied",ft="error",_t="native",gt="data-",vt="ll-status",bt=[st,ut,dt,ft],pt=[ot],ht=[ot,ct],mt=[ot,it,rt],Et={IMG:function(t,e){h(t,function(t){y(t,mt),O(t,e)}),y(t,mt),O(t,e)},IFRAME:function(t,e){y(t,pt),A(t,ot,l(t,e.data_src))},VIDEO:function(t,e){a(t,function(t){y(t,pt),A(t,ot,l(t,e.data_src))}),y(t,ht),A(t,ct,l(t,e.data_poster)),A(t,ot,l(t,e.data_src)),t.load()}},It=["IMG","IFRAME","VIDEO"],yt={IMG:j,IFRAME:function(t){L(t,pt)},VIDEO:function(t){a(t,function(t){L(t,pt)}),L(t,ht),t.load()}},Lt=["IMG","IFRAME","VIDEO"];return t.prototype={update:function(t){var e,n,a,o=this._settings,i=W(t,o);{if(p(this,i.length),!Z&&tt)return q(o)?(e=o,n=this,i.forEach(function(t){-1!==Lt.indexOf(t.tagName)&&S(t,e,n)}),void p(n,0)):(t=this._observer,o=i,t.disconnect(),a=t,void o.forEach(function(t){a.observe(t)}));this.loadAll(i)}},destroy:function(){this._observer&&this._observer.disconnect(),K(this._settings).forEach(function(t){I(t)}),delete this._observer,delete this._settings,delete this.loadingCount,delete this.toLoadCount},loadAll:function(t){var e=this,n=this._settings;W(t,n).forEach(function(t){v(t,e),D(t,n,e)})},restoreAll:function(){var e=this._settings;K(e).forEach(function(t){P(t,e)})}},t.load=function(t,e){e=o(e);D(t,e)},t.resetStatus=function(t){i(t)},t}),function(t,e){"use strict";function n(){e.body.classList.add("litespeed_lazyloaded")}function a(){console.log("[LiteSpeed] Start Lazy Load"),o=new LazyLoad(Object.assign({},t.lazyLoadOptions||{},{elements_selector:"[data-lazyloaded]",callback_finish:n})),i=function(){o.update()},t.MutationObserver&&new MutationObserver(i).observe(e.documentElement,{childList:!0,subtree:!0,attributes:!0})}var o,i;t.addEventListener?t.addEventListener("load",a,!1):t.attachEvent("onload",a)}(window,document);</script><script data-no-optimize="1">window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?:)?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?:)?$/gm,"$1"))}return d}</script><script data-no-optimize="1">var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||(sessionStorage.getItem("litespeed_reloaded")?console.log("LiteSpeed: skipping guest vary reload (already reloaded this session)"):fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),sessionStorage.setItem("litespeed_reloaded","1"),window.location.reload(!0))}));</script><script data-optimized="1" type="litespeed/javascript" data-src="https://linuxcum.com/wp-content/litespeed/js/2ed33780053b9a91148ac23ddb293684.js?ver=a3881"></script></body></html>