Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Dikkatli olun, GitHub kullanıcıları: Bilgisayar korsanları platformu kötü niyetli klonlarla dolduruyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Dikkatli olun, GitHub kullanıcıları: Bilgisayar korsanları platformu kötü niyetli klonlarla dolduruyor

Genelİşletim Sistemleri

Dikkatli olun, GitHub kullanıcıları: Bilgisayar korsanları platformu kötü niyetli klonlarla dolduruyor

teknomers
Son güncelleme: 4 Ağustos 2022 19:33
teknomers
Paylaş
Paylaş

GitHub kullanıcıları kötü amaçlı hedefleniyor (yeni sekmede açılır) Bir siber güvenlik araştırmacısının yakın zamanda ortaya çıkardığı meşru depoların kopyaları.

Zamanı kısıtlı, pervasız veya çok çalışan geliştiricileri avlayan biri, kripto, golang, python, js, bash, docker, k8s gibi resmi GitHub projelerini kopyalıyor, onlara orijinal projelere benzer isimler veriyor ve biraz bunları kötü amaçlı kod içerecek şekilde değiştirmek.

Kurnaz plan ilk olarak yazılım geliştiricisi Stephen Lacy tarafından fark edildi ve bir açık kaynak projesini inceledikten sonra içinde gizlenmiş kötü amaçlı bir URL fark etti. GitHub üzerinden yapılan hızlı bir arama, kısa sürede 35.000’den fazla havuzun aynı URL’yi taşıdığını belirledi.

Orijinal depolar bozulmamış

Başka bir geliştirici olan James Tucker, depoların kullanıcı ortam değişkenlerini sifonlamak, API anahtarlarını, belirteçleri, kripto anahtarlarını çalmak ve aynı zamanda etkilenen uç noktalarda rastgele kod yürütmek için tasarlandığını da buldu. (yeni sekmede açılır).

Bu tür bilgiler, kimlik hırsızlığı saldırılarında veya fidye yazılımlarında kullanılabilir. (yeni sekmede açılır) kampanyalar.

GitHub o zamandan beri kötü amaçlı depoları kaldırdı ve Twitter üzerinden kısa bir açıklama yaptı: “GitHub, 3 Ağustos 2022 Çarşamba yayınlanan Tweeti araştırıyor. Hiçbir deponun güvenliği ihlal edilmedi. Kötü amaçlı kod, depoların kendilerine değil, klonlanmış depolara gönderildi. Klonlar karantinaya alındı ​​ve GitHub veya bakıcı hesaplarında belirgin bir uzlaşma olmadı.”

Kötü niyetli kod değişikliklerinin çoğu son birkaç ayda yapılırken, bazılarının yedi yıl öncesine ait olduğu tespit edildi.

GitHub, dünyanın en büyük açık kaynak kod depolarından biridir ve bu nedenle sık sık hedeflenir. Geliştiricilerin platformdan kod çekerken her zaman ekstra dikkatli olmaları, olası yazım hatalarına veya depo kopyalarına, klonlarına veya çatallarına dikkat etmeleri önerilir.

Yayın, meşru koda baktıklarından emin olmanın bir yolu, proje yazarlarının GPG anahtarlarıyla imzalanmış kod taahhütlerini aramaktır.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

“Nanometre savaşının arkasında Amerika ve Çin ekonomileri arasındaki ayrışmanın hızlanması yatıyor”
Windows 11’de yeni nesil Microsoft Teams iş dizüstü bilgisayarınıza geliyor
Balatro 24 Şubat için yeni güncelleme Jimbo 4’ü getiriyor 4
Google, Rusya, Beyaz Rusya, LPR ve DPR’den katılımcıların programlama yarışmasına katılmasına izin vermemeye karar verdi
Geçen yılki DEA portalı ihlaliyle suçlanan iki bilgisayar korsanı
ETİKETLENDİ:BilgisayardikkatlidolduruyorGithubklonlarlaKorsanlarıKötüKullanıcılarıniyetliolunplatformu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fikrimiz Olmayan Teknoloji Çok Kritik Olabilirdi
Sonraki Makale Twitter yakında Twitter Spaces’ın büyük bir revizyonunu yayınlayabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Pentagon’un İran Savaşı Maliyeti 100 Milyar Doları Geçebilir!
Genel
SpaceX Starship fırlatımı öncesi hisse değeri 135 dolara düştü
Yapay Zeka
AI düşük bütçeli filmleri doğrudan video kazanç kapısı oldu
Liste
Tesla sürücüsü Texas’taki ölümcül kazada gaz pedalını sonuna kadar bastı
Genel
Yeni Nesil Mobilya Kodları: Temmuz 2026’da Değişen Dinamikler
Oyun
Intel’in EMIB paketleme çözümü, çip tasarımcıları için cazip alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?