Siber Güvenlik

Kritik: GitHub Repo Tüyolarıyla AI Kodlayıcıları Malware Çalıştırıyor

teknomers
teknomers

Giriş

Günümüzde yazılımcılara yönelik siber tehditler giderek karmaşık hale geliyor ve yeni bir tehdit yöntemi, görünüşte masum GitHub depolarını kullanarak kötü niyetli yazılımlar çalıştırmakta. Mozilla’nın Zero Day Investigative Network (0DIN) platformu, bu siber saldırının nasıl gerçekleştiğini ve gelişim sürecini ayrıntılı bir şekilde ortaya koymuş durumda.

Contents

Saldırı Nasıl Çalışıyor?

Yeni saldırı yöntemi, ayrı ayrı zararsız görünen üç bileşene dayanıyor. Bu bileşenler:

  • Temiz bir GitHub deposu: Standart kurulum talimatları ile birlikte görünen bir yapı (örneğin, pip3 install -r requirements.txt, python3 -m axiom init).
  • Python paketi: Çalıştırılmadığı sürece harekete geçmeyen bir yapı sunuyor ve kullanıcıdan python3 -m axiom init komutunu çalıştırmasını isteyen bir hata mesajı üretiyor. Claude Code, bu durumu normal bir kurulum hatası olarak değerlendirip önerilen komutu otomatik olarak çalıştırıyor.
  • Shell scriptin çalıştırılması: python3 -m axiom init komutu, saldırgan tarafından kontrol edilen bir DNS TXT kaydında saklanan yapılandırma değerini geri getirip bir komut olarak çalıştıran bir shell scriptini başlatır.

0DIN araştırmacıları, bu yaklaşımın, klonlanmış depoda kötü niyetli bir bileşen gerektirmediğini ve bu saldırı zincirinin otomatik olarak yürütüldüğünü açıklıyor.

Etkilenen Sistemler

Eğer saldırı başarılı olursa, saldırgan, geliştiricinin yetkileriyle çalışan bir shell elde edecek ve bu da ona ortam değişkenlerine, API anahtarlarına ve yerel yapılandırma dosyalarına erişim sağlayacaktır. Bu durum, saldırgana kalıcılık sağlama fırsatı verecektir.

Çözüm ve Korunma

0DIN, AI ajanlarının kurulum komutlarının tam yürütme zincirini, dinamik olarak çalışma zamanında getirilen scriptler ve kodlar dahil olmak üzere açıklaması gerektiğini öneriyor. Şu an için bu saldırı yöntemi bir konsept olarak kalmakta, ancak kötü niyetli aktörlerin bu tür GitHub depolarını sahte iş ilanları, öğreticiler, blog yazıları veya doğrudan mesajlarla dağıtma olasılığı oldukça yüksek.

Aksiyon

Geliştiricilerin ve güvenlik ekiplerinin bu tür saldırılara karşı dikkatli olması büyük önem taşıyor. Aşağıdaki önlemleri almanızı öneriyoruz:

  • Kullandığınız kaynak kodlarına her zaman dikkat edin ve güvenilir olmayan kaynaklardan gelen kodları uygulamaktan kaçının.
  • Tüm sistemlerinizi güncel tutun ve güvenlik yamalarını düzenli olarak uygulayın.
  • Şüpheli GitHub depolarından kod çekmeni önlemek için şirket politikaları belirleyin.
  • AI tabanlı yazılım geliştirme süreçlerinizde dikkatli olun ve sürecin nasıl işlediğini gözlemleyin.

Bu önlemler, siber saldırılara karşı dirençli bir ortam oluşturmanıza yardımcı olacaktır.

BlackCat Fidye Yazılımı Grubu 22 Milyon Dolarlık Ödemenin Ardından Ortadan Kayboldu
Kritik: Linux Kernel CVE-2026-31635 için DirtyDecrypt PoC Yayınlandı
Herkese Açık Sunuculara Karşı Aktif Kullanım Altında ProjectSend’de Kritik Kusur
Andoryu Botnet, Yaygın Saldırı İçin Kritik Ruckus Kablosuz Kusurunu Kullanıyor
İşletmelere Matanbuchus 3.0 Kötü Amaçlı Yazılım Yaymak için Microsoft Teams Kullanılıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Odadaki en fit kurucu kanserle savaştı: Yapay zekadan nasıl yararlandı?
Sonraki Makale Prime Day’de %20 İndirimli Eldiven Fan Fırsatları Kaçmadan Yakala!

Sanal Medya

Son Eklenenler

Eski Telefonun Sırtında Yürümeyi Seçen Kai Wright
Liste
ABD, Ebola Krizi Ortasında Bir Göçmeni Uganda’ya Sınır Dışı Ediyor!
Genel
Apple, Çinli bellek yongalarına erişim için ABD’yi ikna etmeye çalışıyor
Donanım
Atlantis Mirası: Tomb Raider’ın Geleceği İçin Temel Taşları
Oyun
Apple’ın Büyük Teknoloji’nin Yapay Zeka Takıntısı İçin Daha Fazla Ödeme İstemesinin Sebebi Ne?
Liste
Laravel Actuator – Geliştirici Topluluğu
Yazılım