Dünya genelinde geliştiricilerin kullandığı popüler açık kaynaklı projeler siber saldırıların hedefi oldu. Siber güvenlik şirketleri StepSecurity ve SafeDep, "tedarik zinciri" olarak bilinen yeni bir saldırı dalgası konusunda uyardı. Saldırganlar, açık kaynaklı proje geliştiricilerinin hesaplarını ele geçirerek kullanıcılara zararlı güncellemeler dağıtmayı hedefliyor. Bu konuda Techcrunch.com haber veriyor.
SafeDep verilerine göre, hackerlar sadece 20 dakika içinde bir geliştiricinin hesabını ele geçirerek 317 pakette 630'dan fazla zararlı sürüm yayınladı. Bu saldırının temel amacı, parola yöneticileri gibi çeşitli hizmetlere erişim haklarını çalmak ve zararlı yazılımları daha geniş kitlelere yaymaktır. Zarar gören paketler arasında Alibaba şirketine ait Antv kütüphanesi de bulunuyor.
JFrog Security raporuna göre, bazı durumlarda hackerlar zararlı güncellemeleri doğrudan GitHub platformuna yerleştirdi. Araştırmacılar bu saldırı serisini "Mini Shai-Hulud" olarak adlandırdı. Bu kampanya, açık kaynaklı projeleri ve bunları kullanan geliştiricileri hedef alan geniş çaplı bir tehdidin parçasıdır.
Geçen hafta "Mini Shai-Hulud" saldırıları kapsamında hackerlar, TanStack açık kaynaklı kütüphanesini hackleyerek OpenAI şirketinin iki çalışanına ait bilgisayarlara erişim sağlamayı başardı. OpenAI, bu siber saldırıdan zarar gören birçok kuruluştan biridir.
“Zamin”i Telegram'da okuyun!
