Microsoft, Kendi GitHub Repolarını Kullanarak Kötü Amaçlı Yazılım Yayan Hackerları Tespit Etti
Ne Oldu?
Microsoft, hackerların kendi altyapısını ele geçirerek en az 70 GitHub reposuna kötü amaçlı yazılım ittiğini keşfetti. Kötü amaçlı yazılım, özellikle Anthropic'in Claude ve Google'ın Gemini'si gibi yapay zeka kodlama asistanlarının kullanıcılarını hedef almak üzere tasarlanmıştı.
Saldırı Vektörü
Kötü amaçlı kod doğrudan Microsoft'ın kendi repolarına itilmiş ve bu durumu bir tedarik zinciri saldırısı haline getirmiştir. Geliştiriciler bu tehlikeye atılmış repolardan kod çektiklerinde, farkında olmadan sistemlerine kötü amaçlı yazılım bulaştırmış oluyordu. Kötü amaçlı yazılımın temel amacı kimlik bilgisi çalmak gibi görünüyor ve bu sayede saldırganların kullanıcı hesaplarına ve hassas bilgilere erişim sağlaması hedefleniyor.
Microsoft'ın Yanıtı
İhlale yanıt olarak Microsoft, etkilenen repoları kapattı ve olay hakkında soruşturma başlattı. Şirket, saldırganların nasıl erişim sağladığına veya uzlaşmanın tam kapsamına ilişkin ayrıntılı bilgi henüz yayınlamadı.
Yapay Zeka Araç Kullanıcıları İçin Çıkarımlar
Bu olay, yapay zeka destekli geliştirme araçları için tehdit ortamının nasıl evrildiğini gösteriyor. Geliştiriciler yapay zeka kodlama asistanlarına giderek daha fazla güvendiğinden, saldırganlar da bu iş akışlarını hedef almak için taktiklerini uyarlıyor. Yapay zeka kodlama araçlarının kullanıcıları, indirdikleri kodun bütünlüğünü doğrulamalı ve tanıdık repolar dahil herhangi bir kaynaktan gelen komutları çalıştırırken dikkatli olmalıdır.