CrowdStrike ve Google, Geliştiricileri Hedef Alan Botnet'i Çökertti
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
CrowdStrike, Google ve Shadowserver iş birliğiyle yürütülen operasyon sonucunda, açık kaynaklı yazılım geliştiricilerini hedef alan devasa bir botnet ağı çökertildi. Glassworm olarak bilinen bu ağ, iki yıl boyunca tedarik zinciri saldırıları düzenleyerek kötü amaçlı yazılımlar yayıyor ve şifre çalıyordu.
Son aylarda bilgisayar korsanları, şirketlere sızmak için doğrudan geliştiricileri ve open-source projeleri hedef almaya başladı. Bu saldırılar, şirketlerin GitHub gibi platformlarda barındırılan kodlara duyduğu güveni istismar ettiği için oldukça etkili oluyor. CrowdStrike raporuna göre, saldırganlar artık sadece ürünleri değil, onları inşa eden geliştiricileri hedef alıyor.
Raporda, tek bir geliştiricinin iş istasyonunun ele geçirilmesinin, binlerce alt kuruluşu ve kullanıcıyı etkileyebilecek bir tedarik zinciri zafiyetine yol açabileceği vurgulanıyor. Glassworm korsanları, kötü amaçlı kodlarını yaymak için geliştirici pazar yerlerinde zararlı eklentiler yayınlamak ve arama motorlarında sahte reklamlar (malvertising) vermek gibi çeşitli stratejiler kullandı.
Korsanlar ayrıca önceki siber saldırılarda çalınan kimlik bilgilerini kullanarak geliştirici hesaplarını ele geçirdi ve kodların içine malware yerleştirdi. Bu yöntemler sonucunda, 300'den fazla GitHub kod deposunun zehirlendiği tespit edildi.
CrowdStrike, korsanların enfekte olmuş bilgisayarlara erişimini kesmek için dört farklı command-and-control kanalını çökerttiğini açıkladı. Bu sunucuların Solana blockchain ağı, BitTorrent peer-to-peer ağı, Google Takvim ve sanal özel sunucular üzerinden çalıştığı belirtildi.
Bu operasyonun hangi yasal veya teknik yetkiye dayanarak gerçekleştirildiği henüz netlik kazanmadı. Ancak bu olay, yazılım dünyasındaki artan güvenlik tehditlerini bir kez daha gözler önüne serdi. Geçtiğimiz hafta "Mini Shai-Hulud" adlı başka bir siber saldırı kampanyasında, bir OpenAI geliştiricisinin hesabı ihlal edilmişti.
Mart ayında yaşanan benzer bir tedarik zinciri saldırısında ise Kuzey Koreli olduğu düşünülen bilgisayar korsanları, milyonlarca geliştirici tarafından kullanılan popüler open-source aracı Axios'u ele geçirmişti. Uzmanlar, yazılım tedarik zinciri güvenliğinin önümüzdeki dönemde teknoloji dünyasının en büyük önceliklerinden biri olması gerektiğini belirtiyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu gelişme, açık kaynak kod kullanan Türk yazılım şirketleri ve girişimleri için tedarik zinciri güvenliğinin önemini artırıyor.
Türk yazılım şirketleri ve bankalar, kullandıkları açık kaynaklı kütüphanelerin güvenliğini daha sıkı denetlemek zorunda kalabilir.
Türk yazılım geliştiricilerin hesap güvenlikleri ve dışa bağımlı kod kullanımı konusunda farkındalığının artması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
