Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Dolandırıcılar TikTok’u mesken tuttu: Bu videolara sakın tıklamayın!

can tok · 30 Mayıs 2025 · Comments off

Sosyal medya platformu TikTok’ta hızla yayılan bir dolandırıcılık yöntemi kullanıcıları isyan ettirmeye başladı. Platformda yayılan kısa videolar Microsoft office windows ve CapCut gibi popüler yazılımların ücretli özelliklerini ücretsiz kullanmayı …

Dünyanın en değerli markaları açıklandı: Teknoloji markaları zirvede

can tok · 16 Mayıs 2025 · Comments off

Kantar BrandZ’nin 2025 yılına ait “Dünyanın En Değerli 100 Markası” listesini açıkladı. Teknoloji şirketlerinin zirveye çıktığı listede, 1,3 trilyon dolarlık marka değeriyle Apple bir kez daha birinci sırada yer aldı. İşte 2025’in en değerli ilk 10 markası ve dikkat çeken gelişmeler…

Elon Musk’ın “Robotaxi”si engele takıldı

can tok · 10 Mayıs 2025 · Comments off

Tesla’nın, otonom araç projeleri kapsamında kullanmak üzere “Robotaxi” kelimesi için yaptığı marka tescil başvurusu, ABD Patent ve Marka Ofisi (USPTO) tarafından reddedildi. Kararın gerekçesi, terimin sektörde çok genel ve tanımlayıcı bir ifade olarak kullanılması. Başvurunun “sadece tanımlayıcı” olduğu belirtilerek, Tesla’nın bu kelimeyi ticari marka olarak tescil ettirmesi uygun bulunmadı.

Zuckerberg’den TikTok itirafı: Bizi fena geçti

can tok · 10 Mayıs 2025 · Comments off

Meta’nın tepe yöneticileri, Facebook ve Instagram’ın artık sosyal medyada öncü değil, yarışa sonradan katılan “rakip” konumunda olduğunu kabul ediyor. ABD Federal Ticaret Komisyonu’nun (FTC) Meta’ya karşı açtığı antitröst davasında ortaya çıkan yeni belgeler, şirketin TikTok karşısındaki zor durumunu gözler önüne serdi.