Tedarik Zinciri Saldırısı: Yüzlerce Popüler Open-Source Paketi Ele Geçirildi

Dünya genelindeki yazılım geliştiricilerin güvendiği birçok popüler open-source projesi, devam eden geniş çaplı bir siber saldırının hedefi oldu. Siber güvenlik firmaları, geliştirici hesaplarının ele geçirilerek zararlı güncellemelerin dağıtıldığı yeni bir tedarik zinciri saldırısı dalgasına karşı uyarıda bulunuyor.

20 Dakikada 630'dan Fazla Zararlı Sürüm Yayınlandı

Siber güvenlik şirketleri StepSecurity ve SafeDep tarafından yapılan açıklamalara göre, saldırganlar popüler open-source projelerinin geliştiricilerini hedef alıyor. SafeDep verileri, bilgisayar korsanlarının tek bir geliştirici hesabını ele geçirerek yaklaşık 20 dakika içinde 317 farklı pakette 630'dan fazla zararlı sürüm yayınladığını gösteriyor. Bu saldırının temel amacı, şifre yöneticileri dahil olmak üzere çeşitli hizmetlere ait kimlik bilgilerini çalarak verileri ele geçirmek ve kötü amaçlı yazılımın yayılmasını sağlamak.

Alibaba ve OpenAI Çalışanları da Etkilendi

Saldırıdan etkilenen paketler arasında Alibaba tarafından geliştirilen Antv kütüphanesi de bulunuyor. JFrog Security'nin raporuna göre, bilgisayar korsanları bazı durumlarda zararlı güncellemeleri doğrudan GitHub üzerinden yayınladı. Bu son saldırı dalgası, kendi projeleri için açık kaynaklı kod kullanan geliştiricileri hedef alan çok daha geniş kapsamlı bir kampanyanın parçası olarak değerlendiriliyor.

Araştırmacıların "Mini Shai-Hulud" olarak adlandırdığı bu saldırı serisi, geçtiğimiz haftalarda da yıkıcı etkiler göstermişti. Kampanyanın önceki aşamalarında, popüler kütüphane TanStack hacklenmiş ve bu durum iki OpenAI çalışanının bilgisayarlarının ele geçirilmesine yol açmıştı. Uzmanlar, siber güvenlik tehditlerinin artmasıyla birlikte geliştiricilerin kullandıkları bağımlılıkları daha sıkı denetlemeleri gerektiğini vurguluyor.

--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.