Microsoft, GitHub’da barındırdığı birçok açık kaynak projesine erişimi kesti. Şirket, hackerların bu projeleri nasıl ihlal ettiğini ve kodun içine parolaları çalan kötü amaçlı yazılımlar yerleştirdiğini araştırıyor.
Etki alanındaki projelerin çoğu, Microsoft’un bulut hizmeti Azure ile bağlantılı ve geliştiricilerin AI geliştirme uygulamalarıyla kod yazmasına olanak tanıyan araçları içeriyor. Bu araçlar arasında Claude Code, Gemini’nin komut satırı arayüzü ve VS Code gibi önemli bileşenler yer alıyor.
Açık kaynak yazılım analizi alanında faaliyet gösteren Cloudsmith ve OpenSourceMalware gibi güvenlik firmalarının ifadesine göre, hackerlar bu kötü amaçlı yazılım aracılığıyla kullanıcıların şifrelerini ve diğer hassas bilgilerini çalmayı başardılar. Kullanıcılar, etkilenmiş araçları açtıklarında bu veriler tehlikeye girmiş oldu.
Microsoft’un etkilenen araçların ne kadar çok kişi tarafından indirildiği henüz bilinmiyor. Şirket, GitHub’daki reposunu devre dışı bıraktığını doğruladı. . “Erişim, GitHub’ın hizmet şartlarının ihlali nedeniyle GitHub personeli tarafından devre dışı bırakılmıştır” notuyla kullanıcılar, Microsoft’a ait 70’ten fazla projenin devre dışı bırakıldığını öğrenmiş oldu.
Son aylarda, hackerların geniş kitleler tarafından kullanılan popüler açık kaynak projelerini hedef alarak kullanıcıların bilgisayarlarına kötü amaçlı yazılım yerleştirmesi bu olayı pek çok kez gözler önüne serdi. Bu tür saldırılar, genellikle birçok yazılım ürünü veya belirli kullanıcılar tarafından kullanılan kodları hedef aldığı için “tedarik zinciri” saldırıları olarak biliniyor.
Genelde, bireysel açık kaynak geliştiricileri hackerlar tarafından sıkça hedef alınırken, Microsoft gibi büyük teknoloji devlerinin bu tür saldırılara maruz kalması nadir görülüyor. Bu tür devlerin bu saldırılara karşı savunma mekanizmalarının güçlü olduğu düşünülüyor.
Microsoft’un son birkaç haftada yaşadığı bu ikinci ihlal, hackerların açık kaynak projelerini etkilemesine sebep oldu. Ortaya çıkan zararın büyüklüğü, Microsoft’un önceki güvenlik önlemlerinin yetersiz kaldığına işaret ediyor ve bu durum dikkat çeken bir yeniden ihlal olarak değerlendiriliyor.
Bu durumda, Microsoft’un güvenlik önlemlerine ne ölçüde güvenilebilir?
