Microsoft’un tanınan kod paylaşım platformu GitHub hücum altında

Kod paylaşımı platformu GitHub, büyük çaplı bir hücumla karşı karşıya kaldı. Güvenlik uzmanları, berbat niyetli bireylerin GitHub depolarını gaye alarak 100.000’den fazla projeyi tehlikeye attığını belirtti. Akında, legal depoların klonlanıp ziyanlı kod enjekte edildikten sonra platforma yine yüklenmesi üzere bir prosedür kullanılıyor. Böylelikle, makûs emelli değiştirilmiş depoları indiren kullanıcılar, sistemlerinin tehlikeye girmesi yahut ziyanlı yazılımla enfekte olması riskiyle karşı karşıya kalıyor.

GitHub’ın kullanım kolaylığı, kolaylıkla erişilebilen API’leri ve çok sayıda zımnî deponun bulunması, makûs niyetli şahısların sıkça ziyaret edilen tanınan depolara ziyanlı kod enjekte ederek “sulama çukuru saldırıları” yapmasına yer hazırlıyor. Bu akınlarda, ziyanlı kod içeren depolar, geçersiz fork’lar oluşturularak toplumsal medya, çevrimiçi forumlar ve başka kanallar aracılığıyla yayılıyor, kullanıcılar bu tehlikeli sürümleri indiriyor.

Microsoft’un tanınan kod paylaşım platformu GitHub hücum altında

GitHub’ın bu ziyanlı depoların birçoklarını kaldırdığı ve daima olarak ziyanlı kodu kaldırma uğraşı içinde olduğu biliniyor, lakin saldırganların aktifliği devam ediyor ve bu da kullanıcıların risk altında olabileceği manasına geliyor. Bu durum, GitHub’ın ziyanlı kodlarla daima uğraş ettiği bir duruma işaret ediyor ve bu durum, kullanıcıların ziyan görebileceği potansiyel bir risk oluşturuyor.

2023 Mayıs’ında başlayan bu taarruz kampanyasının giderek büyüdüğü ve gelecekte daha fazla depo ve kullanıcının tehlikeye girebileceği konusunda telaşlar bulunuyor. Geliştiriciler ve kullanıcılar, GitHub’dan kod indirirken, bilhassa tanıdık olmayan depolardan indirirken, kodun kaynağını ve meşruiyetini doğrulamak için dikkatli olmaları gerektiği konusunda uyarılıyor.