Microsoft’ta Açık Kaynak Alarmı
Donanım ve Yazılım Haberleri
Microsoft, GitHub üzerindeki onlarca açık kaynak projesine erişimi durdurdu. Şirket, projelere sızan zararlı yazılımların kullanıcı şifrelerinin çalınması konusunu araştırıyor.
Microsoft, GitHub’da barındırdığı çok sayıda açık kaynak projesini geçici olarak erişime kapattı. Şirketin yaptığı açıklamaya göre bazı projelere sızan saldırganlar, kodların içine şifre çalan zararlı yazılımlar yerleştirdi. Etkilenen projelerin büyük kısmının Azure servisleri ve yapay zekâ destekli yazılım geliştirme araçlarıyla bağlantılı olduğu belirtiliyor. Saldırının; Claude Code, Gemini CLI ve VS Code gibi popüler geliştirici araçlarını hedef aldığı ifade ediliyor.
Siber güvenlik şirketi Cloudsmith ve topluluk tabanlı analiz platformu OpenSourceMalware, saldırıyı ilk fark eden yapılar arasında yer aldı. Yapılan incelemelere göre zararlı kodlar, geliştiricilerin etkilenen araçları açmasıyla birlikte kullanıcı şifrelerini ve hassas erişim bilgilerini ele geçirebiliyordu.
Microsoft sözcüsü Ben Hope, şirketin “potansiyel zararlı içerikleri” araştırmak için bazı depoları geçici olarak kaldırdığını doğruladı. Şirket, bazı projelerin yeniden erişime açıldığını ancak incelemelerin sürdüğü projelerin çevrimdışı kalacağını açıkladı.
En Az 70 Proje Etkilendi
GitHub üzerinde en az 70 Microsoft projesinin devre dışı bırakıldığı görülüyor. Söz konusu depolara girildiğinde “GitHub hizmet şartlarının ihlali nedeniyle erişim kapatıldı” uyarısı gösteriliyor. Uzmanlar bu tür saldırıların “tedarik zinciri saldırısı” olarak bilindiğini belirtiyor. Bu yöntemle saldırganlar, çok sayıda geliştirici tarafından kullanılan açık kaynak projelere zararlı kod ekleyerek geniş çaplı erişim elde etmeyi hedefliyor.
Bu olay, Microsoft’un son haftalarda yaşadığı ikinci açık kaynak güvenlik ihlali oldu. Daha önce şirketin “Durable Task” adlı geliştirici aracının da saldırıya uğradığı ortaya çıkmıştı. OpenSourceMalware, son olayın aynı projeye yönelik ikinci bir ihlal olabileceğini ve saldırganların sistemden tamamen temizlenememiş olabileceğini öne sürdü.
- KATEGORİLER:
- | Donanım ve Yazılım Haberleri |
- | Siber Güvenlik Haberleri |
Google ve Chatbotlar Manipülasyon Kıskacında
Yapay Zekâya Güvenmeden Önce Bir Kez Daha Düşünün: Google ve Chatbotlar Manipülasyon Kıskacında Yapay Zekâ Çağının Görünmeyen Tehlikesi Yapay zekâ...
Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü
Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü Bayramlar; sadece takvimlerde yer alan özel günler değil, aynı zamanda gönüllerin birleştiği, kırgınlıkların...
Yapay Zekâ: Geleceğin Dijital Egemenlik Savaşı
Yapay Zekâ: Geleceğin Dijital Egemenlik Savaşı Yapay zekâ, son yıllarda yalnızca teknolojik bir yenilik olmaktan çıkarak ülkelerin stratejik gücünü belirleyen...
Ebeveynler Çocuklarının Yapay Zekâ Kullanımını Bildiğini Sanıyor
Ebeveynler Çocuklarının Yapay Zekâ Kullanımını Bildiğini Sanıyor… Ama Gerçek Farklı Dijital çağın en güçlü araçlarından biri haline gelen yapay zekâ,...
Ramazan Bayramı’nız Mübarek Olsun
Ramazan Bayramı’nız Mübarek Olsun On bir ayın sultanı mübarek Ramazan ayını geride bırakırken, birlik, beraberlik ve kardeşlik duygularının zirveye ulaştığı...
18 Mart Çanakkale Zaferi Kutlama Mesajı
18 Mart Çanakkale Zaferi Kutlama Mesajı 18 Mart, milletimizin bağımsızlık uğruna yazdığı en büyük destanlardan biri olan Çanakkale Zaferi’nin yıl...
Kadir Geceniz Mübarek Olsun!
🌙 Kadir Geceniz Mübarek Olsun! 🌙 Bilgizone ailesi olarak, rahmet ve bereketiyle gönülleri aydınlatan Kadir Gecesi’nin tüm takipçilerimize huzur, sağlık...
PlayStation 6’nın Fiyatı Ne Kadar Olacak?
Microsoft’un yeni nesil Xbox konsolu Project Helix’in 800 doları aşması beklenirken, rekabet baskısı azalan Sony’nin PlayStation 6 fiyatını oldukça yüksek...
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri Türkiye, “2053 net sıfır emisyon hedefi” doğrultusunda en önemli yasal adımlarından birini...
Sony Dünya Fotoğraf Ödülleri
SONY DÜNYA FOTOĞRAF ÖDÜLLERİ: PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...
Google Haritalar’da Köklü Değişiklik
Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...
Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...
Küresel Dijital Yönetişimin Yeni Yol Haritası: GSR-2026 Ankara’da Tamamlandı
19 Mayıs: Bir Milletin Yeniden Ayağa Kalkışının Adı
Google Aramalarında Yeni Bir Dönem Başlıyor
Microsoft’un Resmi E-Posta Adresi Dolandırıcıların Hedefinde
You must be logged in to post a comment Giriş