Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Trafik ışıklarını okuyabilen kuş!

Mehmet Şimşek · 9 Haziran 2025 · Comments off

Kent ortamında gözlemlenen bir atmaca, serçelere yaklaşmak için trafik ışıklarının kırmızı yanmasını bekliyor, ardından park halindeki araçların arkasına saklanarak hedefine sessizce yaklaşıyor. Bu davranış, kuşların çevre koşullarına beklenmedik şekillerde uyum sağlayabildiğini gösteriyor.

Bebeklerin göz rengi neden değişir?

Mehmet Şimşek · 6 Haziran 2025 · Comments off

Yeni doğan bebeğinizin ilk fotoğraflarında, uykulu göz kapaklarının altından süzülen o tatlı mavi bakışlar dikkat çekebilir. Ancak birinci yaş gününe geldiklerinde, bu mavi gözler yerini kahverengiye—ya da bambaşka bir renge—bırakmış olabilir.

Nobel ödüllü Google Deepmind CEO’su Demis Hassabis’ten kritik yapay genel zeka öngörüsü: ‘5-10 yıl içinde yüzde 50 ihtimal’

Mehmet Şimşek · 4 Haziran 2025 · Comments off

“The Big Interview” için konuşan Hassabis, insanlığın kaderini değiştirebilecek bu teknolojiye ulaşma yolunda önemli bir eşikte olunduğunu ve önümüzdeki 5 ila 10 yıl içinde YGZ’ye ulaşma ihtimalinin yüzde 50 olduğunu belirtti. Yapay zekanın türümüz …

Önümüzdeki 5 yıl kritik! Sıcaklık rekorları kırılabilir

Mehmet Şimşek · 28 Mayıs 2025 · Comments off

Dünya Meteoroloji Örgütü’nün (WMO) yayınladığı yeni bir rapora göre, önümüzdeki beş yıl içinde küresel sıcaklıkların yeni rekorlar kırma ihtimali yüzde 80 olarak belirlendi. Bu durum, aşırı kuraklıklar, seller ve orman yangınları gibi felaketlerin riskini artırıyor.