Microsoft'un Açık Kaynak Araçları Hacklendi: Yapay Zeka Geliştiricileri Tehlikede
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Microsoft, bilgisayar korsanlarının yapay zeka geliştiricilerini hedef alan şifre çalıcı zararlı yazılımlar yerleştirmesi nedeniyle GitHub üzerinde barındırılan onlarca açık kaynak projesine erişimi durdurdu. Etkilenen araçlar arasında Azure hizmetleri ve popüler yapay zeka kodlama asistanları bulunuyor. Şirket, olayın boyutlarını araştırırken güvenlik uzmanları bunun bir tedarik zinciri saldırısı olduğuna dikkat çekiyor.
Saldırıdan etkilenen projelerin büyük bir kısmı, Microsoft'un bulut hizmeti Azure ve geliştiricilerin yapay zeka uygulamalarıyla kod yazmak için kullandığı araçlarla ilişkili. Bu araçlar arasında Claude Code, Gemini komut satırı arayüzü ve VS Code gibi popüler yazılımlar yer alıyor. Güvenlik firması Cloudsmith ve topluluk odaklı analiz sitesi OpenSourceMalware tarafından tespit edilen zararlı yazılım, geliştiriciler bu araçları açtığında şifreleri ve hassas kimlik bilgilerini çalıyor.
Şu an için kaç kişinin bu ele geçirilmiş araçları indirdiği tam olarak bilinmiyor. Microsoft, depoları yayından kaldırdığını doğrularken, konuyla ilgili henüz detaylı bir resmi açıklama yapmadı. Bu olay, son aylarda geniş kullanıcı kitlelerine ulaşmak amacıyla popüler open-source projelere zararlı yazılım yerleştirmeyi hedefleyen tedarik zinciri (supply chain) saldırılarının en güncel örneği olarak öne çıkıyor.
Bilgisayar korsanları, genellikle bulut sistemlerine ve büyük miktarda müşteri verisine erişimi olan yazılım geliştiricilerini hedef alıyor. Bireysel open-source geliştiricilerinin hedef alınması sık rastlanan bir durum olsa da, Microsoft gibi devasa güvenlik kaynaklarına sahip teknoloji devlerinin bu tür ihlaller yaşaması oldukça nadir görülen bir durum olarak değerlendiriliyor.
Bu olay, Microsoft'un son birkaç hafta içinde open-source projelerinde yaşadığı bilinen ikinci güvenlik ihlali oldu. Mayıs ayının ortalarında, geliştiricilerin uygulama oluşturmasına yardımcı olan Durable Task projesinin de hacklendiği bildirilmişti. Güvenlik araştırmacıları, bu son olayın Durable Task projesinin yeniden ele geçirilmesi olabileceğini ve şirketin ilk denemede siber güvenlik tehdidini tamamen ortadan kaldıramamış olabileceğini öne sürüyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki yazılım geliştiriciler ve yapay zeka girişimleri, bu açık kaynaklı araçları yaygın olarak kullandığı için doğrudan risk altında olabilir.
VS Code ve Azure kullanan Türk yazılım şirketlerinin ve girişimlerin bulut kimlik bilgileri tehlikeye girmiş olabilir.
Türk AI geliştiricilerinin kullandığı open-source araçların güvenilirliği sorgulanabilir, yerel projelerde güvenlik denetimlerinin artırılması gerekecektir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
