Kaspersky’nin 10. yıllık Siber Güvenlik Hafta Sonu – META 2025 etkinliğinde, şirketin Global Araştırma ve Analiz Ekibi uzmanları, 2024 yılı sonunda açık kaynaklı projelerde toplam 14 bin kötü amaçlı paketin tespit edildiğini bildirdi. Bu sayı, 2023 yılının sonuna kıyasla %48’lik bir artışa işaret ediyor. 2024 yılı boyunca 42 milyon açık kaynak paket sürümü Kaspersky tarafından güvenlik açıklarını bulmak için incelendi.
Açık kaynak, herkesin inceleyebileceği, değiştirebileceği ve geliştirebileceği kaynak kodlu bir yazılım. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI ve diğerleri bulunuyor. Bunlar sayısız uygulamaya güç veren ve geliştiricilerin önceden oluşturulmuş kod kütüphanelerini kolayca bulmalarına, yüklemelerine ve yönetmelerine yardımcı olan araçlar olarak, başkalarının yazdığı kodu yeniden kullanarak yazılım oluşturmayı kolaylaştırıyor. Saldırganlar bu ve diğer paketlerin popülerliğinden faydalanıyor.
Lazarus Group’un Mart 2025’te ortadan kaldırılmadan önce birden çok kez indirilen birkaç kötü amaçlı npm paketi dağıttığı bildirildi. Bu paketler kimlik bilgilerini, kripto para cüzdanı verilerini çalmak ve arka kapı dağıtmak için özelleşmiş kötü amaçlı yazılımlar içeriyordu ve Windows, macOS ve Linux’taki geliştiricilerin sistemlerini hedef alıyordu. Saldırı, daha fazla meşruiyet için GitHub depolarından yararlandı ve grubun sofistike tedarik zinciri taktiklerini ortaya koydu. Kaspersky GReAT, bu saldırıyla ilgili başka npm paketleri de buldu. Kötü amaçlı npm paketleri web geliştirme, kripto para platformları ve kurumsal yazılımlara entegre edilerek yaygın veri hırsızlığı ve mali kayıp riskine yol açmış olabilir.
2024 yılında, Linux dağıtımlarında yaygın olarak kullanılan bir sıkıştırma kütüphanesi olan XZ Utils’in 5.6.0 ve 5.6.1 sürümlerinde sofistike bir arka kapı keşfedildi. Güvenilir bir katılımcı tarafından eklenen kötü amaçlı kod, SSH sunucularını hedef alarak uzaktan komut yürütülmesini sağladı ve dünya çapında sayısız sistemi tehdit etti. Performans anormallikleri nedeniyle yaygın kullanımdan önce tespit edilen olay, tedarik zinciri saldırılarının tehlikelerini vurguluyor. XZ Utils işletim sistemlerinin, bulut sunucularının ve IoT cihazlarının ayrılmaz bir parçası. Bu da tehlikeye atılmasını kritik altyapı ve kurumsal ağlar için önemli bir tehdit haline getiriyor.
2024’te Kaspersky GReAT, saldırganların ChatGPT API’leriyle etkileşim için meşru araçları taklit eden chatgpt-python ve chatgpt-wrapper gibi kötü amaçlı Python paketlerini PyPI’ya yüklediğini keşfetti. Kimlik bilgilerini çalmak ve arka kapı dağıtmak için tasarlanan bu paketler, geliştiricileri bunları indirmeleri için kandırma amacıyla yapay zeka odaklı geliştirme araçlarının popülerliğinden yararlandı. Bu paketler yapay zeka geliştirme, chatbot entegrasyonları ve veri analizi platformlarında kullanılarak hassas yapay zeka iş akışlarını ve kullanıcı verilerini tehlikeye atmayı hedefliyordu.
Kaspersky Global Araştırma ve Analiz Ekibi Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Açık kaynaklı yazılımlar pek çok modern çözümün bel kemiğini oluşturuyor. Ancak bu açıklık silah haline de gelebiliyor. 2024’ün sonuna kadar kötü amaçlı paketlerdeki %50’lik artış, saldırganların milyonlarca kişinin güvendiği popüler paketlere aktif olarak sofistike arka kapılar ve veri hırsızları yerleştirdiğini gösteriyor. Titiz bir inceleme ve gerçek zamanlı izleme olmadan, güvenliği ihlal edilmiş tek bir paket küresel bir ihlali tetikleyebilir. Kurumların, bir sonraki XZ Utils seviyesindeki saldırı başarılı olmadan önce tedarik zincirini güvence altına alması gerekiyor.”
Kaspersky, güvende kalmak için şunları öneriyor:
- Olası gizli tehditleri tespit etmek için kullanılan açık kaynaklı bileşenleri izlemeye yönelik bir çözüm kullanın.
- Bir tehdit aktörünün şirketinizin altyapısına erişim kazandığından şüpheleniyorsanız, geçmiş veya devam eden saldırıları ortaya çıkarmak için Kaspersky Compromise Assessment hizmetini kullanmanızı öneririz.
- Paket bakımcılarını doğrulayın. Paketin arkasındaki bakımcının veya kuruluşun güvenilirliğini kontrol edin. Tutarlı sürüm geçmişi, belgeler ve aktif bir sorun izleyici karar vermede yönlendirici olabilir.
- Güncel tehditler hakkında bilgi sahibi olun. Açık kaynak ekosistemiyle ilgili güvenlik bültenlerine ve tavsiyelerine abone olun. Bir tehdit hakkında ne kadar erken bilgi sahibi olursanız, olası tehditlere o kadar hızlı yanıt verebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
