Microsoft, GitHub üzerinde barındırılan birçok açık kaynak projesine erişimi kesti. Bu karar, bilgisayar korsanlarının projelere sızarak şifre çalan kötü amaçlı yazılımları kodlara enjekte etmesi sonucunda alındı.
ETKİLENEN PROJELERİN ÇOĞU AZURE İLE İLGİLİ
Etki altında kalan projelerin çoğu, Microsoft'un bulut hizmeti Azure ile bağlantılı ve AI geliştirme uygulamalarıyla birlikte kullanılan araçları kapsıyor. Bu projeler arasında Claude Code, Gemini'nin komut satırı arayüzü ve VS Code gibi popüler araçlar bulunuyor. Güvenlik firması Cloudsmith ve topluluk odaklı kötü amaçlı yazılım analiz sitesi OpenSourceMalware, ilk olarak saldırıyı tespit eden kaynaklar arasında yer alıyor. Kötü amaçlı yazılım, kullanıcıların AI kodlama uygulamalarında ele geçirilen araçları açtıklarında şifrelerini ve diğer hassas verilerini çalmalarına olanak sağladı.
MICROSOFT'TAN RESMİ AÇIKLAMA BEKLENİYOR
Microsoft, bu projelere erişimin kesildiğini doğruladı. Şirketten bir sözcü, e-posta ile gönderilen bir bilgiye yanıt aldıklarını, ancak henüz bir açıklama yapmadıklarını ifade etti. GitHub üzerindeki projelere erişim sağlandığında, kullanıcılar “Bu depo, GitHub Personeli tarafından GitHub’ın hizmet şartlarını ihlal ettiği için devre dışı bırakılmıştır.” mesajını gördü. Son aylarda, bilgisayar korsanlarının popüler açık kaynak projelerine sızarak çok sayıda kullanıcının bilgisayarlarında kötü amaçlı yazılım yerleştirdikleri biliniyor. Bu tür saldırılar “tedarik zinciri” saldırıları olarak adlandırılıyor ve genellikle geniş bir yazılım ürün yelpazesinde kullanılan kodları hedef alıyor. Microsoft, son birkaç hafta içinde açık kaynak projelerinin hacklendiği ikinci bilinen olayı yaşamış durumda. Mayıs ortalarında, Microsoft'un açık kaynak projesi Durable Task'ın hacklendiği rapor edilmişti. OpenSourceMalware, son olayın, Durable Task projesinin yeniden ihlali olduğunu belirtti ve bu durumun, Microsoft'un ilk denemesinde korsanları temizleyememiş olabileceği ya da tamamen farklı bir saldırı olabileceği anlamına geldiğini vurguladı.
