Home Teknoloji Kaspersky tedarik zinciri saldırılarındaki yükselişe dikkati çekti

Kaspersky tedarik zinciri saldırılarındaki yükselişe dikkati çekti

Teknoloji · 28 Mayıs 2025 · Comments off

Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Mehmet Şimşek

Related Posts
Teknoloji

Flört uygulamasında fotoğraflar çalındı

· 28 Temmuz 2025 · Comments off

Flört uygulaması Tea, güvenlik ihlali sonucu 72 bin görüntünün çalındığını bildirdi.
Teknoloji

Binlerce lira verilen cihaza şikayet yağdı: Alev gibi oluyor

· 6 Temmuz 2025 · Comments off

Oyun dünyasında büyük beklentilerle piyasaya sürülen Nintendo Switch 2, şimdi kullanıcı şikayetleriyle gündemde. Binlerce lira ödeyerek konsolu edinen oyuncular, cihazın oyun sırasında adeta “alev gibi” olduğunu belirtiyor.
Teknoloji

WhatsApp Özet kullanıma sunuldu: Mesaj kaçırmaya son!

· 28 Haziran 2025 · Comments off

Meta’nın yapay zeka desteği ile kullanıma sunduğu yeni özellik sohbetleri yakalamayı artık çok daha kolay bir hale getiriyor.
Teknoloji

Dolandırılmak için linke tıklamanıza gerek yok: Bu aramayı açmanız yetiyor!

· 28 Haziran 2025 · Comments off

Sadece bir aramayı yanıtlamak… Ne uygulama indirmek ne de bağlantıya tıklamak gerekiyor. Google ve FBI, yeni nesil sesli dolandırıcılık hakkında kullanıcıları uyarıyor: Bu çağrıya cevap verirseniz her şeyinizi kaybedebilirsiniz!
Teknoloji

Xiaomi akıllı gözlüğünü, katlanabilir telefonunu ve akıllı bilekliğini tanıttı

· 26 Haziran 2025 · Comments off

Xiaomi yeni ürünlerini tanıttı. Şirket, akıllı gözlükten, bilekliğe ve yeni kapaklı katlanabilir ekranlı telefonunu tanıttı.
Teknoloji

Elon Musk Avrupa’da yarışı kaybediyor

· 25 Haziran 2025 · Comments off

Tesla’nın Avrupa’daki satışları beşinci ay da geriledi, rakipleri güçleniyor.