Microsoft, GitHub'daki açık kaynak projelerinde kötü amaçlı yazılım tespit etti

Microsoft , GitHub üzerinde barındırdığı bazı açık kaynak projelerde kötü amaçlı yazılım tespit edilmesinin ardından onlarca projeye erişimi geçici olarak durdurdu . Şirket, söz konusu kod depolarına yerleştirilen zararlı yazılımın geliştiricilerin şifreleri ve diğer hassas kimlik bilgilerini hedef aldığını açıkladı. Saldırının Microsoft’un Azure bulut hizmetiyle bağlantılı açık kaynak araçlarını ve geliştiricilerin kullandığı bazı yazılım bileşenlerini etkilediği bildirildi. Visual Studio Code gibi yaygın kullanılan geliştirme ortamlarının yanı sıra yapay zeka destekli kodlama araçlarıyla entegre çalışan projelerin de risk altında olduğu belirtildi. Zararlı yazılımın, geliştiriciler bu araçları kullandığında arka planda çalışarak kullanıcı adı ve şifreler, API anahtarları ve bulut servislerine erişim bilgileri gibi kritik verileri toplayabildiği ifade edildi. Bu bilgiler, saldırganlar tarafından hesaplara ve sistemlere erişim sağlamak için kullanılabiliyor. Olay kapsamında GitHub üzerinde Microsoft’a ait en az 70 açık kaynak projenin devre dışı bırakıldığı, bazı projelerin yapılan incelemelerin ardından yeniden erişime açıldığı, bazılarının ise inceleme sürecinin devam etmesi nedeniyle kapalı kaldığı aktarıldı. Microsoft, sınırlı sayıda müşterinin bilgilendirildiğini, ancak etkilenen kullanıcı sayısının henüz netleşmediğini açıkladı. Şirket, güvenlik incelemesinin sürdüğünü ve gerekli görülmesi halinde ek önlemler alınacağını duyurdu. Olay, Microsoft’un açık kaynak projelerinin kısa süre içinde ikinci kez güvenlik ihlaliyle karşı karşıya kaldığı bir dönemde yaşandı.