Microsoft'un popüler kod paylaşım platformu GitHub saldırı altında
Microsoft'a ait olan ve milyonlarca geliştiricinin kullandığı GitHub, büyük bir siber saldırıya maruz kaldı. Bu durum, platformdaki projelerin güvenliği konusunda endişelere yol açtı.
Ufuk Tufan
Kod paylaşımı platformu GitHub, büyük çaplı bir saldırıyla karşı karşıya kaldı. Güvenlik uzmanları, kötü niyetli kişilerin GitHub depolarını hedef alarak 100.000'den fazla projeyi tehlikeye attığını belirtti. Saldırıda, meşru depoların klonlanıp zararlı kod enjekte edildikten sonra platforma yeniden yüklenmesi gibi bir yöntem kullanılıyor. Böylece, kötü amaçlı değiştirilmiş depoları indiren kullanıcılar, sistemlerinin tehlikeye girmesi veya zararlı yazılımla enfekte olması riskiyle karşı karşıya kalıyor.
GitHub'ın kullanım kolaylığı, kolayca erişilebilen API'leri ve çok sayıda gizli deponun bulunması, kötü niyetli kişilerin sıkça ziyaret edilen popüler depolara zararlı kod enjekte ederek "sulama çukuru saldırıları" yapmasına zemin hazırlıyor. Bu saldırılarda, zararlı kod içeren depolar, sahte fork'lar oluşturularak sosyal medya, çevrimiçi forumlar ve diğer kanallar aracılığıyla yayılıyor, kullanıcılar bu tehlikeli sürümleri indiriyor.
Microsoft'un popüler kod paylaşım platformu GitHub saldırı altında
GitHub'ın bu zararlı depoların çoğunu kaldırdığı ve sürekli olarak zararlı kodu kaldırma çabası içinde olduğu biliniyor, ancak saldırganların etkinliği devam ediyor ve bu da kullanıcıların risk altında olabileceği anlamına geliyor. Bu durum, GitHub'ın zararlı kodlarla sürekli mücadele ettiği bir duruma işaret ediyor ve bu durum, kullanıcıların zarar görebileceği potansiyel bir risk oluşturuyor.
2023 Mayıs'ında başlayan bu saldırı kampanyasının giderek büyüdüğü ve gelecekte daha fazla depo ve kullanıcının tehlikeye girebileceği konusunda endişeler bulunuyor. Geliştiriciler ve kullanıcılar, GitHub'dan kod indirirken, özellikle tanıdık olmayan depolardan indirirken, kodun kaynağını ve meşruiyetini doğrulamak için dikkatli olmaları gerektiği konusunda uyarılıyor.
