Microsoft’un popüler kod paylaşım platformu GitHub saldırı altında

Kod paylaşımı platformu GitHub, büyük çaplı bir saldırıyla karşı karşıya kaldı. Güvenlik uzmanları, kötü niyetli kişilerin GitHub depolarını hedef alarak 100.000’den fazla projeyi tehlikeye attığını belirtti. Saldırıda, meşru depoların klonlanıp zararlı kod enjekte edildikten sonra platforma yeniden yüklenmesi gibi bir yöntem kullanılıyor. Böylece, kötü amaçlı değiştirilmiş depoları indiren kullanıcılar, sistemlerinin tehlikeye girmesi veya zararlı yazılımla enfekte olması riskiyle karşı karşıya kalıyor.

GitHub’ın kullanım kolaylığı, kolayca erişilebilen API’leri ve çok sayıda gizli deponun bulunması, kötü niyetli kişilerin sıkça ziyaret edilen popüler depolara zararlı kod enjekte ederek “sulama çukuru saldırıları” yapmasına zemin hazırlıyor. Bu saldırılarda, zararlı kod içeren depolar, sahte fork’lar oluşturularak sosyal medya, çevrimiçi forumlar ve diğer kanallar aracılığıyla yayılıyor, kullanıcılar bu tehlikeli sürümleri indiriyor.

Microsoft’un popüler kod paylaşım platformu GitHub saldırı altında

GitHub’ın bu zararlı depoların çoğunu kaldırdığı ve sürekli olarak zararlı kodu kaldırma çabası içinde olduğu biliniyor, ancak saldırganların etkinliği devam ediyor ve bu da kullanıcıların risk altında olabileceği anlamına geliyor. Bu durum, GitHub’ın zararlı kodlarla sürekli mücadele ettiği bir duruma işaret ediyor ve bu durum, kullanıcıların zarar görebileceği potansiyel bir risk oluşturuyor.

2023 Mayıs’ında başlayan bu saldırı kampanyasının giderek büyüdüğü ve gelecekte daha fazla depo ve kullanıcının tehlikeye girebileceği konusunda endişeler bulunuyor. Geliştiriciler ve kullanıcılar, GitHub’dan kod indirirken, özellikle tanıdık olmayan depolardan indirirken, kodun kaynağını ve meşruiyetini doğrulamak için dikkatli olmaları gerektiği konusunda uyarılıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betmarlo
egt oyna
pragmatic slot oyunları
barn festival
dog house megaways
betibom
sweet bonanza
tombala oyna
aresbet
wild west gold oyna
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
markaj giriş
sweet bonanza
sugar rush
diyarbet
diyarbet
diyarbet
gates of olympus oyna
big bass bonanza oyna
trwin
diyarbet
diyarbet
casipol
casipol
casipol
betingo
egt oyna
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
aviator oyna
aviator giriş
tombala
kartal escort
betist
footer link satın al
tanıtım yazısı satın al
backlink satın al
bonus hunt
betmarlo
egt oyna
pragmatic slot oyunları
barn festival
dog house megaways
betibom
sweet bonanza
tombala oyna
aresbet
wild west gold oyna
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
markaj giriş
sweet bonanza
sugar rush
diyarbet
diyarbet
diyarbet
gates of olympus oyna
big bass bonanza oyna
trwin
diyarbet
diyarbet
casipol
casipol
casipol
betingo
egt oyna
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
aviator oyna
aviator giriş
tombala