Microsoft projeleri hacklendi: Yapay zeka geliştiricileri hedefte

Microsoft şirketi, GitHub platformundaki onlarca açık kaynaklı projeye erişimi geçici olarak kısıtladı. Buna, hackerlar tarafından proje kodlarına şifre çalan kötü amaçlı yazılımlar yerleştirilmesi neden oldu. Şirket şu anda bu siber saldırının ayrıntılarını inceliyor. Techcrunch.com haberi veriyor.

Etkilenen projelerin çoğu, Microsoft Azure bulut hizmeti ve yapay zeka uygulamalarıyla çalışmak üzere tasarlanmış araçlara ait. Özellikle, Claude Code, Gemini komut paneli arayüzü ve VS Code gibi programlar aracılığıyla kod yazan uzmanlar risk altında kaldı. Cloudsmith ve OpenSourceMalware güvenlik hizmetleri, bu ihlal durumunu tespit eden ilkler arasında yer aldı.

Uzmanların belirttiğine göre, kötü amaçlı kod, geliştiriciler bu araçları kendi yapay zeka uygulamalarında açtıklarında şifrelerini ve diğer gizli bilgilerini çalma imkanı sağladı. Şu ana kadar kaç kullanıcının bu tehlikeli kodları indirdiği net değil. Microsoft yetkilileri, GitHub'daki en az 70 projenin hizmet şartlarının ihlal edilmesi nedeniyle faaliyetlerini durdurduğunu doğruladı.

Bu olay, "tedarik zinciri" (supply chain) saldırılarının bir başka örneği oldu. Bu tür saldırılarda hackerlar, birçok yazılım ürününde kullanılan popüler kodları hedef alır. Bu sayede, bulut sistemlerine ve büyük hacimli müşteri verilerine erişim hakkına sahip yüksek nitelikli uzmanların cihazlarına girmeyi amaçlarlar.

Bu, Microsoft için son haftalardaki ikinci büyük güvenlik sorunudur. Mayıs ayının ortalarında da şirketin Durable Task projesinin hacklendiği bildirilmişti. Uzmanlara göre, yeni saldırı önceki tehdidin tamamen ortadan kaldırılmadığını veya hackerların yeni, daha karmaşık yöntemler kullandığını gösteriyor.