Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub ‘Onaylı’ Commit’ler Yeni Hash’lere Değiştirilebilir mi?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub ‘Onaylı’ Commit’ler Yeni Hash’lere Değiştirilebilir mi?

Siber Güvenlik

Acil: GitHub ‘Onaylı’ Commit’ler Yeni Hash’lere Değiştirilebilir mi?

teknomers
Son güncelleme: 8 Temmuz 2026 15:35
teknomers
Paylaş
Paylaş

Giriş

Yeni araştırmalar, imzalı bir Git commit hash’inin yazılım dünyasının çoğu tarafından düşünüldüğü gibi eşsiz bir isim olmadığını ortaya koyuyor. İmzasız bir kullanıcının, belirli bir commit’e ait dosyalar, yazar ve tarih ile aynı içeriğe sahip ikinci bir commit oluşturabilmesi, bu durumun ciddiyetini artırıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Commit hash’leri, içerdikleri tüm verilerin birer parmak izi olarak düşünülebilir. Ancak, imzasız bir içerik yeniden itildiğinde, saldırgan hâlâ “Doğrulanmış” statüsünde olan yeni bir hash ile aynı veriyi yayınlayabilir. Böyle bir durumda, sistemler:

  • Bir commit’i hash ile engellemeye çalıştığında, yeni bir hash oluşturulabilir.
  • Hash üzerindeki denetim mekanizmaları etkisiz hale gelir.
  • Geçmiş logları ve yeniden üretilebilir derlemeler aynı zayıflığı taşır.

Bir saldırgan, aynı dosya içeriğine sahip olan ancak hash değeri farklı bir commit oluşturduğunda, sistem bu yeni commit’i problem olmaksızın kaydedebilir.

Etkilenen Sistemler

Bu durumun etkilediği sistemler geniş bir yelpazeye yayılmaktadır. Gerçekleşen saldırılar, imzalı commit’lerin güvenilmez hale gelmesine yol açarken:

  • GitHub gibi platformlar, değişikliklerin “Doğrulanmış” olarak işaretlenmesini sürdürmektedir.
  • Her commit, üstündeki hash üzerinden kendi üstündeki commit’leri referans gösterebilir, bu da bir dizi “doğrulanmış” commit’in aslında aynı içeriğe işaret etmesini sağlarken, sonuçta farklı hash’lerle akabinde farklı zincirler oluşabilir.

Çözüm ve Korunma

Bu sorun aslında, yazılımların nasıl “Doğrulanmış” statüsünü belirlediğine bağlıdır ve aslında düzeltme, forge tarafında yapılması gereken bir iştir. Araştırmada sunulan öneriler arasında:

  • İmzaların normalleştirilmesi ve güvenilir hale getirilmeden önce kontrol edilmesi gerektiği vurgulanmaktadır.
  • Oluşan hash’leri ve imzaları, yanlış yönlendirme olasılığını azaltmak için kontrol edin.
  • Önerilen araçları kullanarak, kendinizi “hash zinciri malleabilitesi” adı verilen durumlardan koruyun.

Gelecekte bu durumları önlemek için sistem geliştiricilerin ve organizasyonların dikkatli olması gerekmektedir.

Sonuç

Geliştiricilerin, bir commit hash’ini pinlemeye devam etmesi önerilmektedir; çünkü bu işlem, doğru içeriğin korunmasına yardımcı olur. Ancak, forge’lerin de imzaları normalleştirip güvenilir hale getirmesi gerektiği unutulmamalıdır. Sistemlerin, onaylı commit hash’leri üzerinden doğrulama yapmadan önce bu hash’leri kontrol etmeleri kritik öneme sahiptir. Yazılım yöneticileri, düzenli olarak sistemlerini güncellemeli ve potansiyel saldırılara karşı proaktif önlemler almalıdır.

Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı
CISA, Citrix NetScaler CVE-2025-5777’yi KEV Kataloğu’na ekledi.
Instagram yeni kaybolan fotoğraflar için Instants uygulamasını deniyor
Crunchbase, 50 milyon dolarlık yeni nakit ile girişim veritabanını büyütmeyi planlıyor

DragonForce Ransomware Çetesi Yeni Bir Ortaklık Modeli Olşturuyor

ETİKETLENDİ:AcilCommitlerdeğiştirilebilirGithubHashlereonaylıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kevin Weil, Stoke Space’in Yönetim Kurulu’na Katıldı
Sonraki Makale Kritik: DuckDuckGo Tarayıcısı Artık YouTube Video Reklamlarını Engelliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Rapidus’un fabrika yol haritası: 2027’ye kadar 60 müşteri hedefi
Donanım
Meta’nın AI Gözlükleri Daha Az Tuhaf Görünmek İstiyor ama Stratejisi Farklı
Genel
Granblue Fantasy: Relink ile Fantastik Bir Deneyim Sizi Bekliyor
Oyun
Microsoft Xbox’ı Satarsa, Kim Alır?
Liste
Kaliforniya’da Ücretsiz Waymo Seyahatleri: Düzenleyici Bir Tesadüf mü?
Genel
Prime Intellect, Şirketler için AI Ajanları Geliştirmek İçin 130M Dolar Topladı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?