İçeriğe geç
9 Haziran 2026, Salı Son dakika gelişmeleri
Teknoloji Haberleri 3 dk okuma

Microsoft’un Açık Kaynak Projelerinde Şifre Hırsızlığı İddiası

Kamu1
Facebook X WhatsApp
Microsoft ve GitHub açık kaynak projelerinde güvenlik incelemesi

Microsoft, GitHub’daki bazı açık kaynak depolarını geçici olarak erişime kapattı.

Microsoft, GitHub üzerinde barındırdığı onlarca açık kaynak projesine erişimi geçici olarak kesti. Şirket, projelere sızan saldırganların kodlara şifre çalan kötü amaçlı yazılım yerleştirmiş olabileceğini araştırıyor.

Gelişme, Azure ile bağlantılı araçları ve Claude Code, Gemini’nin komut satırı arayüzü ile VS Code gibi yapay zekâ destekli geliştirme uygulamalarını kullanan geliştiricileri yakından ilgilendiriyor. Cloudsmith ve topluluk odaklı kötü amaçlı yazılım analiz sitesi OpenSourceMalware, saldırıyı ilk işaret eden isimler arasında yer aldı.

Microsoft bazı depoları geçici olarak kaldırdı

Microsoft sözcüsü Ben Hope, bazı depoların Potansiyel kötü amaçlı içerik İncelemesi kapsamında geçici olarak kaldırıldığını söyledi. Hope, bazı depoların inceleme sonrası yeniden açıldığını, bazılarının ise çalışmalar sürerken çevrimdışı kalabileceğini belirtti.

Şirket ayrıca, etkilenen depolardan içerik indirmiş olabilecek az sayıda müşteriye bildirim gönderildiğini açıkladı. Microsoft, kaç müşterinin etkilendiğine ilişkin soruya ise net bir sayı vermedi.

GitHub’da en az 70 proje devre dışı bırakıldı

GitHub’da proje sayfalarına erişmeye çalışan kullanıcılar, en az 70 Microsoft projesinin devre dışı bırakıldığına dair bir mesajla karşılaşıyor. Mesajda, “Bu depoya erişim, GitHub personeli tarafından hizmet şartlarının ihlali nedeniyle devre dışı bırakıldı” İfadesi yer alıyor.

Saldırının, kullanıcıların bilgisayarlarında yüklü kodlar üzerinden çok sayıda kişiyi hedef alan bir Tedarik zinciri saldırısı Olduğu değerlendiriliyor. Bu tür saldırılar, yaygın kullanılan yazılımlara zararlı kod eklenmesi nedeniyle geniş etki alanı oluşturabiliyor.

Microsoft’un son haftalardaki ikinci açık kaynak ihlali

Ars Technica’ya göre bu olay, Microsoft’un son haftalarda açık kaynak projelerini etkileyen ikinci bilinen ihlali oldu. Mayıs ortasında güvenlik araştırmacıları, geliştiricilerin uygulama oluşturmasına yardımcı olan Durable Task Projesinin de saldırıya uğradığını açıklamıştı.

OpenSourceMalware, son olayın Durable Task projesinin “yeniden ele geçirilmesi” Olabileceğini belirtti. Bu değerlendirme, ilk müdahalenin saldırganları tamamen durdurmamış olabileceği ya da yeni ve ayrı bir ihlalin yaşanmış olabileceği ihtimalini gündeme getirdi.

Geliştiriciler için ne anlama geliyor?

Microsoft’un GitHub depolarına yönelik incelemesi, açık kaynak projelerinde güvenlik riskini yeniden öne çıkardı. Özellikle AI destekli geliştirme araçlarıyla çalışan kullanıcılar, paket ve depo güvenliğini daha dikkatli takip ediyor.

Topluluk · Yeni

Yalnız değilsin. Adaylar burada buluşuyor.

Kamu1 topluluk forumunda kadın ve erkek tüm adaylarla bilgi alışverişinde bulun, deneyimini paylaş. Birebir mesajlaş, soru sor, yeni arkadaşlıklar kur. Sınav günü, başvuru kuyruğu, tercih dönemi — yanında bir topluluğun olsun.

  • Kadın & erkek adaylarla güvenli bilgi paylaşımı
  • Birebir özel mesajlaşma
  • Konu bazlı tartışma odaları (KPSS, memur, sözleşmeli, ilan)
  • Arkadaş edin, takip et, etkileşim kur
  • Editör onaylı, moderasyonlu güvenli ortam
Topluluğa gir
Konu Başlıkları Bu haberle ilişkili başlıklar
Teknoloji Haberleri Azure araçları Claude Code Gemini komut satırı GitHub güvenlik kötü amaçlı yazılım Microsoft açık kaynak şifre hırsızlığı tedarik zinciri saldırısı VS Code

Sıradaki Okuma

Benzer haberler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kamu1 Uygulaması Tüm haberlere anlık erişim İndir