Kaspersky tedarik zinciri saldırılarındaki yükselişe dikkati çekti

Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Related Posts

NBA 2K26’nın çıkış tarihi ve fiyatı belli oldu

2K Games, uzun süredir beklenen NBA 2K26’nın 5 Eylül 2025’te piyasaya çıkacağını duyurdu. Oyun, PlayStation 5, Xbox Series S|X, Nintendo Switch, yeni Switch 2 ve PC platformlarında oynanabilecek. PC için standart sürüm 69.99 dolar, yeni nesil …

Yağmur Drone’ları durdurabilir mi? İşin uzmanları anlatıyor

Gökyüzünü fetheden drone teknolojisi, tarımdan arama-kurtarmaya, film çekiminden lojistiğe kadar birçok alanda vazgeçilmez bir araç haline geldi. Ancak yağmurlu havalarda drone uçurmak, hem cihazın güvenliği hem de uçuş performansı açısından ciddi …

Microsoft’tan OneDrive sorununa komik çözüm

Microsoft bir süredir yaşanan OneDrive sorununa çözüm olarak cihazınızı yeniden başlatmayı öneriyor.

OPPO’dan akıllı telefonlara yapay zeka devrimi

OPPO, Breeno isimli yapay zekâ asistanına entegre ettiği “derin yürütme” özelliğiyle dikkat çekiyor. Bu sistem, kullanıcıların yalnızca tek bir cümle yazarak profesyonel raporlar oluşturmasına olanak tanıyor. Şirketin geliştirdiği AndesGPT ve ColorOS …

Bilim insanlarının izlediği bu dört asteroitin Dünya’ya çarpma olasılığı var mı?

Asteroitleri muhtemelen sadece bilimkurgu filmi izlerken veya haberlerde Dünya’ya çarpabileceği söylendiğinde düşünüyoruz. Ancak bazı kurum ve gözlemevlerinin onları sürekli izlemesinin bir nedeni var.

İtalyanlar Türk robotuna hayran kaldı! Tarımda devrim getirecek

Tekirdağ Namık Kemal Üniversitesi (NKÜ) öğrencileri, tarım alanlarında zararlıları ve yabancı otları ayırt ederek noktasal ilaçlama yapabilen otonom bir robot geliştirdi. Biyosistem Mühendisliği Öğretim Üyesi Prof. Dr. İlker Hüseyin Çelen’in …