Microsoft'un popüler kod paylaşım platformu GitHub saldırı altında ve potansiyel olarak milyonları etkiliyor. Evet, milyonlarca geliştirici ve kullanıcı, popüler kod paylaşım platformu GitHub'un büyük ölçekli bir saldırıyla karşı karşıya kalması nedeniyle tetikte.
Apiiro'daki güvenlik araştırmacıları, kötü niyetli aktörlerin GitHub depolarını hedef aldığı ve potansiyel olarak 100.000'den fazla projeyi tehlikeye attığı endişe verici bir eğilim tespit etti. Detaylar haberimizde...
İlginizi Çekebilir: 2023’te Kripto Para Dünyasını Sarsan 10 Hack Saldırısı
Saldırganlar, Popüler ve Sık İndirilen Depoları Hedef Alıyor
Devasa kötü amaçlı yazılım kampanyasının 100.000'den fazla GitHub deposunu hedeflediğini belirtelim. Saldırı, saldırganların meşru depoları klonladığı, zararlı kodlar enjekte ettiği ve bunları platforma yeniden yüklediği, "kötü niyetli depo gizleme" adı verilen bir tekniği içeriyor.
Bu tahrif edilmiş veri havuzları daha sonra şüphelenmeyen kullanıcılar tarafından indirilebilir. Potansiyel olarak sistemlerini tehlikeye atabilir veya onlara kötü amaçlı yazılım bulaştırabilir.
Apiiro'nun raporu için belirtelim. GitHub'u bu tür saldırılara karşı savunmasız kılan çeşitli faktörleri vurguluyor. Platformun kullanım kolaylığı, hazır API'ler ve çok sayıda gizli veri havuzunun varlığı, saldırganların "sulama deliği saldırıları" başlatması için ideal bir ortam yaratıyor.
Bu saldırılarda saldırganlar popüler ve sık indirilen depoları hedef alıyor. Bu depolara kötü amaçlı kod enjekte ediyorlar ve ardından bunları yeniden yüklüyorlar.
Rapor, GitHub'un bilgilendirildiğini ve tespit edilen kötü amaçlı depoların çoğunu kaldırdığını kabul ediyor. Ancak saldırganların sürekli olarak zararlı kod yerleştirmeye çalıştığı etkinlik devam ediyor. Devam eden bu mücadele, GitHub'un arayı kapattığı, kötü amaçlı kodu yüklendikten sonra kaldırdığı ve potansiyel olarak kullanıcıları riske attığı bir köstebek vurma oyununa benziyor.
Rapor için ekleyelim. Bu saldırı kampanyasının Mayıs 2023'te başladığını ve giderek büyüdüğünü ortaya koyuyor. Sürekli devam eden bu faaliyet, gelecekte daha fazla veri havuzunun ve kullanıcının tehlikeye girebileceği yönündeki endişeleri artırıyor.
Geliştiricilerin ve kullanıcıların GitHub'dan, özellikle de tanıdık olmayan depolardan kod indirirken dikkatli olmaları öneriliyor. Kodu projelere entegre etmeden önce kaynağını ve meşruiyetini de doğrulamak çok önemlidir.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...