GitHub, milyonlarca geliştirici ve kullanıcı için vazgeçilmez bir kaynak olmasına rağmen, son zamanlarda büyük çaplı bir saldırıyla karşı karşıya kaldı. Apiiro’daki güvenlik araştırmacıları, kötü niyetli aktörlerin GitHub platformunu hedef alarak potansiyel olarak 100.000’den fazla projeyi tehlikeye attığını tespit etti. Kötü niyetli aktörlerin yüz binlerce GitHub deposunu hedef aldığı endişe verici bir açık tespit edildi.
İçindekiler
GitHub, Devasa Kötü Amaçlı Yazılım Saldırısının Hedefi Haline Geldi
Saldırı, saldırganların meşru depoları klonlayıp zararlı kod enjekte ettiği ve bunları platforma geri yüklediği “kötü niyetli depo gizleme” adı verilen bir teknikle gerçekleşiyor. Bu tahrif edilmiş depolar daha sonra kullanıcılar tarafından fark edilmeden indirilebiliyor, böylece sistemlerini tehlikeye atabiliyor veya kötü amaçlı yazılımlara maruz kalmalarına neden olabiliyor.
Apiiro’nun raporu, GitHub’ın bu tür saldırılara karşı savunmasız kılan çeşitli faktörleri vurguluyor. Platformun kolay kullanımı, hazır API’ler ve birçok gizli depo, saldırganların “sulama deliği saldırıları” yapmasını kolaylaştırıyor. Bu saldırılar yüzünden birçok kullanıcının bilgisayarı tehlike altında. Yani açık kaynak kodlu bir uygulama yüklemek isterken farkında olmadan cihazınıza virüs yüklüyor olabilirsiniz.
Saldırganlar, popüler ve sıkça indirilen depoları hedef alıyor. Bu depolara kötü amaçlı kod enjekte edildikten sonra tekrar platforma yükleniyorlar. Ayrıca, ele geçirilen depoların sayısını artırmak için otomatik yöntemler kullanarak sahte çatallar (fork) oluşturuyorlar. Bu sahte fork’lar, sosyal medya ve çevrim içi forumlar gibi platformlar aracılığıyla yayılarak kullanıcıları zararlı yazılımları indirmeye yönlendirebilir.
Rapor, GitHub’ın bilgilendirildiğini ve Microsoft’un tespit edilen kötü amaçlı depoların çoğunu kaldırdığını belirtiyor. Ancak, saldırganların zararlı kod enjekte etmeye yönelik faaliyetleri devam ediyor. Bu durum, GitHub’ın sürekli bir köstebek oyunu içinde olduğunu gösteriyor.
Saldırıların Mayıs 2023’te başladığı ve giderek büyüdüğü ortaya çıkıyor. Gelecekte daha fazla depo ve kullanıcının tehlikeye atılabileceği endişeleri artıyor. Geliştiricilerin ve kullanıcıların platformdan kod indirirken dikkatli olmaları ve kodun kaynağını doğrulamaları önem arz ediyor.
İlginizi Çekebilir: Samsung A35 5G tüm çıplaklığı ile karşımızda
Peki siz bu konuda ne düşünüyorsunuz? Sizce zararlı yazılımlar hakkında önlemler sıkılaştırılmalı mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!