365bet体育在线世界杯

  • Alt谋n : 4,244.68
  • BIST 100 : 9,448.90
  • BIST 30 : 10,515.94
  • BTC/USDT : 106,358.00
  • Dolar : 39.61
  • ETH/USDT : 2,458.30
  • Euro : 46.10
logo
KASPERSKY

Kaspersky tedarik zinciri sald谋r谋lar谋ndaki yükseli艧e dikkati çekti

Kaspersky Global Ara艧t谋rma ve Analiz Ekibi Rusya ve BDT Ara艧t谋rma Merkezi Ba艧kan谋 Dmitry Galov, "Titiz bir inceleme ve gerçek zamanl谋 izleme olmadan, güvenli臒i ihlal edilmi艧 tek bir paket küresel bir ihlali tetikleyebilir" dedi

  • 28.05.2025
  • Ma艧allah Da臒
  • Istanbul
  • 叠颈濒颈艧颈尘
news

陌STANBUL (AA) - Kaspersky uzmanlar谋, ge莽en y谋l谋n sonunda a莽谋k kaynakl谋 projelerde tespit edilen zararl谋 paket say谋s谋n谋n 14 bine ula艧arak bir 枚nceki y谋la g枚re y眉zde 48 artt谋臒谋n谋 bildirdi.

艦irketten yap谋lan a莽谋klamaya g枚re, Kaspersky, Tayland'谋n Phuket Adas谋'nda bu y谋l onuncusunu d眉zenledi臒i Cyber Security Weekend (Siber G眉venlik Haftasonu)-META 2025 Konferans谋'nda, a莽谋k kaynakl谋 projelerde tespit edilen zararl谋 paketlere ili艧kin bilgi payla艧t谋. 艦irket, ge莽en y谋l boyunca Kaspersky taraf谋ndan g眉venlik a莽谋臒谋 tespiti amac谋yla toplam 42 milyon a莽谋k kaynak paket s眉r眉m眉n眉n incelendi臒ini kaydetti.

A莽谋k kaynakl谋 yaz谋l谋mlar, herkesin eri艧ip geli艧tirebildi臒i yap谋lar谋 nedeniyle yayg谋n 艧ekilde tercih ediliyor. Geli艧tiricilere mevcut kodlar谋 kullanma kolayl谋臒谋 sa臒layan bu yaz谋l谋mlar, ayn谋 zamanda siber sald谋rganlar i莽in bir f谋rsat alan谋 olu艧turuyor.

Pop眉ler a莽谋k kaynak paketleri aras谋nda GoMod, Maven, NuGet, npm, PyPI ve di臒erleri bulunuyor. Bunlar say谋s谋z uygulamaya g眉莽 veren ve geli艧tiricilerin 枚nceden olu艧turulmu艧 kod k眉t眉phanelerini kolayca bulmalar谋na, y眉klemelerine ve y枚netmelerine yard谋mc谋 olan ara莽lar olarak, ba艧kalar谋n谋n yazd谋臒谋 kodu yeniden kullanarak yaz谋l谋m olu艧turmay谋 kolayla艧t谋r谋yor. Sald谋rganlar bu ve di臒er paketlerin pop眉lerli臒inden faydalan谋yor.

Kaspersky'nin raporuna g枚re, Lazarus Group'un martta ortadan kald谋r谋lmadan 枚nce, kullan谋c谋 bilgilerini ve kripto para c眉zdan verilerini hedef alan 莽e艧itli zararl谋 'npm paketleri' da臒谋tt谋臒谋 tespit edildi. Bu paketler GitHub depolar谋 arac谋l谋臒谋yla daha me艧ru hale getirilmeye 莽al谋艧谋ld谋.

Bu paketler kimlik bilgilerini, kripto para c眉zdan谋 verilerini 莽almak ve arka kap谋 da臒谋tmak i莽in 枚zelle艧mi艧 k枚t眉 ama莽l谋 yaz谋l谋mlar i莽eriyor ve Windows, macOS ve Linux'taki geli艧tiricilerin sistemlerini hedef al谋yor.

Ge莽en y谋l Linux da臒谋t谋mlar谋nda yayg谋n olarak kullan谋lan bir s谋k谋艧t谋rma k眉t眉phanesi olan XZ Utils'in 5.6.0 ve 5.6.1 s眉r眉mlerinde sofistike bir arka kap谋 ke艧fedildi. G眉venilir bir kat谋l谋mc谋 taraf谋ndan eklenen k枚t眉 ama莽l谋 kod, SSH sunucular谋n谋 hedef alarak uzaktan komut y眉r眉t眉lmesini sa臒layarak d眉nya 莽ap谋nda say谋s谋z sistemi tehdit etti.

Performans anormallikleri nedeniyle yayg谋n kullan谋mdan 枚nce tespit edilen olay, tedarik zinciri sald谋r谋lar谋n谋n tehlikelerini vurguluyor.

Kaspersky GReAT, ayr谋ca ChatGPT API'lerini taklit eden chatgpt-python ve chatgpt-wrapper isimli k枚t眉 ama莽l谋 PyPI paketlerini de ortaya 莽谋kard谋.

Kimlik bilgilerini 莽almak ve arka kap谋 da臒谋tmak i莽in tasarlanan bu paketler, geli艧tiricileri bunlar谋 indirmeleri i莽in kand谋rma amac谋yla yapay zeka odakl谋 geli艧tirme ara莽lar谋n谋n pop眉lerli臒inden yararland谋. Bu paketler yapay zeka geli艧tirme, chatbot entegrasyonlar谋 ve veri analizi platformlar谋nda kullan谋larak hassas yapay zeka i艧 ak谋艧lar谋n谋 ve kullan谋c谋 verilerini tehlikeye atmay谋 hedefliyordu.

艦irket, sald谋r谋lara kar艧谋 g眉vende kalmak i莽in, a莽谋k kaynak yaz谋l谋mlardan kaynaklanan tehditlere kar艧谋 kurumlar谋n 枚nleyici ad谋mlar atmas谋n谋n 枚nemine i艧aret etti.

Kaspersky uzmanlar谋, olas谋 gizli tehditlerin erkenden tespit edilebilmesi i莽in kullan谋lan a莽谋k kaynak bile艧enlerin s眉rekli izlenmesini sa臒layan g眉venlik 莽枚z眉mlerinin devreye al谋nmas谋 gerekti臒ine vurgulayarak, 艧u 枚nerilerde bulundu:

'Bir tehdit akt枚r眉n眉n 艧irketinizin altyap谋s谋na eri艧im kazand谋臒谋ndan 艧眉pheleniyorsan谋z, ge莽mi艧 veya devam eden sald谋r谋lar谋 ortaya 莽谋karmak i莽in Kaspersky Compromise Assessment hizmetini kullanman谋z谋 枚neririz. Paket bak谋mc谋lar谋n谋 do臒rulay谋n. Paketin arkas谋ndaki bak谋mc谋n谋n veya kurulu艧un g眉venilirli臒ini kontrol edin. Tutarl谋 s眉r眉m ge莽mi艧i, belgeler ve aktif bir sorun izleyici karar vermede y枚nlendirici olabilir. G眉ncel tehditler hakk谋nda bilgi sahibi olun. A莽谋k kaynak ekosistemiyle ilgili g眉venlik b眉ltenlerine ve tavsiyelerine abone olun. Bir tehdit hakk谋nda ne kadar erken bilgi sahibi olursan谋z, olas谋 tehditlere o kadar h谋zl谋 yan谋t verebilirsiniz.

- 'Sald谋r谋 ba艧ar谋l谋 olmadan 枚nce tedarik zincirini g眉vence alt谋na almas谋 gerekiyor'

A莽谋klamada g枚r眉艧lerine yer verilen Kaspersky Global Ara艧t谋rma ve Analiz Ekibi (GReAT) Rusya ve BDT Ara艧t谋rma Merkezi Ba艧kan谋 Dmitry Galov, a莽谋k kaynakl谋 yaz谋l谋mlar谋n pek 莽ok modern 莽枚z眉m眉n bel kemi臒ini olu艧turdu臒unu belirtti.

Galov, bu a莽谋kl谋臒谋n silah haline de gelebildi臒ine dikkati 莽ekerek, 艧u ifadeleri kulland谋:

'2024'眉n sonuna kadar k枚t眉 ama莽l谋 paketlerdeki y眉zde 50'lik art谋艧, sald谋rganlar谋n milyonlarca ki艧inin g眉vendi臒i pop眉ler paketlere aktif olarak sofistike arka kap谋lar ve veri h谋rs谋zlar谋 yerle艧tirdi臒ini g枚steriyor. Titiz bir inceleme ve ger莽ek zamanl谋 izleme olmadan, g眉venli臒i ihlal edilmi艧 tek bir paket k眉resel bir ihlali tetikleyebilir. Kurumlar谋n, bir sonraki XZ Utils seviyesindeki sald谋r谋 ba艧ar谋l谋 olmadan 枚nce tedarik zincirini g眉vence alt谋na almas谋 gerekiyor.'

KASPERSKY
news
24.06.2025 14:51

Kaspersky, yeni siber casus "SparkKitty"yi ke艧fetti

news
23.06.2025 13:16

Kaspersky, 2024'te 7 milyonu a艧k谋n yay谋n hesab谋n谋n bilgilerinin s谋zd谋r谋ld谋臒谋n谋 tespit etti

news
20.06.2025 12:27

Kaspersky'den siber tehditlerden korunma ve ekran ba臒谋ml谋l谋臒谋n谋 azaltmaya yönelik ipuçlar谋

news
19.06.2025 11:39

Kaspersky, OT sistemlerinde siber risk yönetiminde zafiyetleri ortaya koydu

顿颈臒别谤 叠颈濒颈艧颈尘 Haberleri
news

叠颈濒颈艧颈尘

  • 24.06.2025 14:51

Kaspersky, yeni siber casus "SparkKitty"yi ke艧fetti

news

叠颈濒颈艧颈尘

  • 24.06.2025 11:17

ATP Yaz谋l谋m'da üst düzey atama

news

叠颈濒颈艧颈尘

  • 20.06.2025 15:15

eLogo'dan e-Fatura geçi艧i yapacak i艧letmelere kampanya

Anadolu Ajans谋 2025