Home Teknoloji Kaspersky tedarik zinciri saldırılarındaki yükselişe dikkati çekti

Kaspersky tedarik zinciri saldırılarındaki yükselişe dikkati çekti

Teknoloji · 28 Mayıs 2025 · Comments off

Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

can tok

Related Posts
Teknoloji

Çin’in altında keşfedildi! 800 milyon yıllık, 640 kilometre uzunluğunda…

· 4 Ağustos 2025 · Comments off

Güney Çin’in derinliklerinde, yüz milyonlarca yıl öncesine dayanan devasa bir volkanik zincir keşfedildi. Bilim insanlarına göre, bu zincir yaklaşık 800 milyon yıl önce süper kıta Rodinia’nın parçalanması sırasında tektonik levhaların çarpışmasıyla oluştu.
Teknoloji

Otomotivde sektöründe büyük düşüş

· 4 Ağustos 2025 · Comments off

Türkiye İstatistik Kurumu (TÜİK), haziran ayı motorlu kara taşıtları istatistik verilerine göre, haziran ayı trafiğe kaydı yapılan araç sayısı bir önceki aya göre yüzde 10 azalarak 189 bin 237’ye geriledi. Bu rakam, geçen yılın aynı ayına kıyasla ise yüzde 4,7’lik bir düşüşü işaret etti.
Teknoloji

Dokuzuncu gezegen geri mi döndü? Güneş Sistemi’nin saklı devi yeniden gündemde

· 3 Ağustos 2025 · Comments off

Astronomlar, Güneş Sistemi’nin en uzak noktalarında gizlenen dev bir gezegenin ipuçlarını araştırıyor. “Dokuzuncu Gezegen” teorisi, Kuiper Kuşağı’ndaki gizemli yörünge sapmalarıyla yeniden tartışma konusu oldu.
Teknoloji

Acil küresel çağrıda bulundular: Büyük şehirler saniyeler içinde haritadan silinebilir

· 30 Temmuz 2025 · Comments off

Önde gelen bilim insanları, Dünya’nın yıkıcı bir volkanik patlama tehlikesine karşı hazırlıksız olduğu yönünde acil bir küresel uyarı yayınladı. Uzmanlar, küresel bir kaosu önlemek için acil durum protokollerinin hayata geçirilmesi gerektiğini vurguluyor.
Teknoloji

Huawei Pura 80 serisi, 5 Ağustos’ta Türkiye’de ön satışa sunulacak

· 29 Temmuz 2025 · Comments off

Huawei, amiral gemisi Pura 80 Pro ve Pura 80 Ultra modellerinin Türkiye’deki ön satış sürecinin 5 Ağustos’ta başlayacağını açıkladı. Cihazların teknik detayları ve ürün sayfaları resmi olarak yayımlandı.
Teknoloji

Beşiktaş Shakhtar Donetsk maçı ne zaman, saat kaçta ve hangi kanalda? Beşiktaş’ın Avrupa yolculuğu başlıyor

· 23 Temmuz 2025 · Comments off

Beşiktaş Shakhtar Donetsk maçına az bir süre kala karşılaşmanın ne zaman, saat kaçta ve hangi kanalda? bilgileri de şimdiden merak edilmeye başlandı. Beşiktaş, UEFA Avrupa Ligi 2. Ön Eleme Turu’nda konuk edeceği Ukrayna temsilcisi Shakhtar Donetsk maçı hazırlıklarını sürdürüyor. Hem Süper Lig hem de Avrupa Ligi maçları öncesinde yeni isimleri kadrosuna katan siyah-beyazlılar Arda Turan’ın teknik direktörlüğünü yaptığı Shakhtar Donetsk’i evinde yenere Avrupa macerasına en iyi şekilde başlamanın planlarını yapıyor. Peki Beşiktaş Shakhtar Donetsk maçı ne zaman, saat kaçta ve hangi kanalda? İşte son gelişmeler ve maçtan bilgiler.