OpenMandriva Linux Projesinde İçsel Sabotaj Denemesi
OpenMandriva Linux projesi, katkıda bulunanlar arasında yaşanan bir anlaşmazlık sonrasında, içsel bir sabotaj girişimine maruz kaldığını duyurdu. Bu durum, hem projenin güvenliği hem de kullanıcıların sistemleri için ciddi bir tehdit oluşturdu.
Saldırı Nasıl Çalışıyor?
Sabotaj girişimi, GitHub üzerindeki bazı depoların silinmesi ile başlamış ve ardından kullanıcıların sistemlerine zarar verebilecek boş bir paket yayınlanmasıyla devam etmiştir. Durumu açıklayan uzun süreli OpenMandriva geliştiricisi AngryPenguin’e göre, bu sabotaj girişimi, bir katkıda bulunanın “belirli kullanıcılar ve dağıtım üyelerine karşı kötü davranışı” üzerine gerçekleşmiştir. Bu davranış, bazı üyelerin projeden ayrılmasına neden olmuştur.
Davide Beatrici, Mumble adlı anlık mesajlaşma uygulamasının baş geliştiricisi ve saldırganın arkadaşının, OpenMandriva ekibinin yaklaşık on yıldır üzerinde çalıştığı bir reposunun bir kısmını silme kararını alması dikkat çekicidir. Beatrici, daha önce proje reposunu kendi OneDev örneğine taşımış olduğu için yönetici yetkilerine sahipti.
Etkilenen Sistemler
Beatrici’nin saldırısının hedefi, Gnome ve Cosmic masaüstü ortamlarına ait paketleri içeren Cooker deposuydu. Söz konusu boş paket, bu önemli bileşenlerin güncellenmesini engellemiş ve kullanıcı sistemlerinde sorunlara yol açabilecek bir yapı oluşturmuştur.
Çözüm ve Korunma
OpenMandriva ekibi, silinen reposları ve paketleri geri yüklemek üzere çalışmalara başlamış ve tüm sistemin auditini gerçekleştirerek başka yetkisiz değişiklikler tespit etmek amacıyla kapsamlı bir inceleme gerçekleştirmektedir. Beatrici, sabotaj suçlamalarını reddetse de, OpenMandriva ekibi hukuki yola başvurma kararı almadığını belirtmiştir.
Kullanıcıların bu tür olaylardan korunmak için alabileceği önlemler şunlardır:
- Güncelleme: Sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
- Port Kapama: Gereksiz servisleri kapatarak saldırı yüzeyini küçültün.
- Yedekleme: Önemli verilerinizi düzenli olarak yedekleyin.
Tüm bu önlemler, benzer durumların önüne geçmek ve kullanıcıların sistem güvenliğini artırmak amacıyla kritik öneme sahiptir.


