Microsoft Doğruladı: GitHub'da Yapay Zeka Geliştiricilerini Hedef Alan Büyük Sızıntı

Microsoft, GitHub üzerinde barındırılan ve popüler yapay zeka araçlarıyla entegre çalışan onlarca açık kaynaklı projeyi güvenlik ihlali nedeniyle yayından kaldırdı. Geliştiricilerin şifrelerini ve kimlik bilgilerini hedef alan bu sofistike saldırı, doğrudan yapay zeka ekosisteminin mutfağını hedef alıyor.

Yapay Zeka Araçları Üzerinden Geliştiriciler Hedef Alındı

Güvenlik uzmanları tarafından tespit edilen yeni bir siber saldırı dalgası, teknoloji dünyasında endişe yarattı. Kötü niyetli kişilerin, Claude Code, Gemini CLI ve VS Code gibi popüler yapay zeka araçlarıyla entegre çalışan Azure projelerine zararlı yazılımlar enjekte ettiği ortaya çıktı. Bu durum, söz konusu araçları kullanan yazılım geliştiricilerini doğrudan risk altında bırakıyor.

Saldırının işleyiş biçimi oldukça sinsi bir yapıya sahip. Bir geliştirici, enfekte olmuş bu araçları veya projeleri açtığı anda, sistemdeki tüm hassas şifreler ve kimlik bilgileri arka planda saldırganların eline geçiyor. Şu an için bu güvenlik açığından kaç kişinin veya kurumun etkilendiği tam olarak bilinmiyor.

Microsoft'tan Acil Müdahale: 70 Proje Askıya Alındı

Olayın ortaya çıkmasının ardından Microsoft, GitHub üzerindeki 70'ten fazla open-source projeyi acil koduyla geçici olarak askıya aldı. Şirket, geliştirici topluluğunu korumak adına hızlı bir izolasyon stratejisi izliyor.

Gelişmeyi doğrulayan Microsoft sözcüsü Ben Hope, konuyla ilgili yaptığı açıklamada, "Bazı repoları detaylı inceleme amacıyla yayından kaldırdık. Güvenlik taramaları tamamlanan ve temizlenen projeleri kademeli olarak yeniden erişime açıyoruz" ifadelerini kullandı. Ancak siber güvenlik uzmanları, çalınan kimlik bilgilerinin kurumsal ağlara sızmak için kullanılabileceği konusunda uyarıyor.

--- **İlgili Kaynaklar:** dijital pazarlama ve büyüme stratejileri konusunda [dijital pazarlama](https://www.leindigital.com) ile iletişime geçebilirsiniz.