Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Opera’nın yapay zeka devrimi! Tarayıcı dünyasında yeni bir çağ

can tok · 2 Haziran 2025 · Comments off

Norveç merkezli teknoloji şirketi Opera, internet tarayıcıları dünyasında bir ilke imza atarak yapay zeka destekli aracı Aria’yı tarayıcısına entegre eden ilk büyük tarayıcı oldu. Kullanıcıların internet deneyimini daha hızlı, kişiselleştirilmiş ve …

X çöktü mü? Milyonlarca kullanıcı erişim sorunu yaşıyor

can tok · 22 Mayıs 2025 · Comments off

ABD’li milyarder Elon Musk sahipliğindeki sosyal medya platformu ‘X’e erişim sorunu yaşandığı belirtildi. 22 Mayıs 2025 Perşembe akşam saatleri itibarıyla milyonlarca kullanıcı, ana sayfada akışın yenilenmediği ve paylaşım yapılamadığına dair geri …

Telefonunuz İzleniyor Olabilir: Bu Casus Yazılım Belirtilerine Dikkat!

can tok · 21 Mayıs 2025 · Comments off

Uzmanlar, telefonunuza yüklenmiş olabilecek casus yazılımlara karşı kullanıcıları uyararak dikkat edilmesi gereken 5 kritik belirtiyi sıraladı. Telefonunuzun izlenip izlenmediğini anlamak için bu belirtilere dikkat etmeniz büyük önem taşıyor: 1 …

Ankesörlüde jeton yeni düştü

can tok · 20 Mayıs 2025 · Comments off

Bir neslin en önemli iletişim aracı ankesörlü telefonların ülke genelindeki sayısı, 37 bine kadar düştü. Artık ihtiyaç duymasak da doğal afet, siber saldırı ve savaş gibi durumlarda yaşanacak kesintilerin alternatifi ankesörlü telefonlar. 2024’teki küresel internet sorunu ve geçen ay İspanya’nın 60 saat elektriksiz kalması gibi örnekler, bu araçların stratejik önemini hatırlattı.