GitHub’da Tehlike: Sahte VS Code Uyarılarına Dikkat!
Ulaş Doğru
Siber saldırganlar, GitHub Tartışmalar özelliğini kullanarak geliştiricileri sahte Visual Studio Code bildirimleriyle kandırıp cihazlarına kötü amaçlı yazılım bulaştırıyor.
Teknoloji dünyasının kalbi GitHub'da bugünlerde işler biraz karışık görünüyor. Güvenlik araştırmacıları, geliştiricileri hedef alan ve oldukça ikna edici olan yeni bir kötü amaçlı yazılım kampanyası tespit etti. Saldırganlar, GitHub'ın 'Tartışmalar' (Discussions) bölümünü kullanarak, sanki Visual Studio Code (VS Code) ekibinden geliyormuş gibi görünen sahte güvenlik uyarıları paylaşıyorlar. Bu mesajlar genellikle projede kritik bir açık olduğunu veya acil bir güncelleme yapılması gerektiğini iddia ederek kullanıcıyı panikletmeyi hedefliyor.
Değerli mobikolik.com okuyucuları, bu saldırının bu kadar tehlikeli olmasının sebebi, doğrudan geliştiricilerin güvenini kazanmış bir platform üzerinden yapılması. Bir geliştirici, her gün kod paylaştığı ve iş birliği yaptığı bir platformda böyle bir uyarı gördüğünde, bunun sahte olabileceğini ilk aşamada düşünmeyebiliyor. Mesajlarda yer alan bağlantılar, Microsoft veya GitHub'ın resmi sayfalarını taklit eden sitelere yönlendiriyor ve burada kullanıcıdan bir 'güvenlik yaması' indirmesi isteniyor.
Ancak bu indirilen dosyalar aslında birer truva atı veya şifre çalıcı yazılım. Eğer bu dosya bir geliştiricinin bilgisayarında çalıştırılırsa, sadece o bilgisayar değil, geliştiricinin üzerinde çalıştığı tüm projeler ve erişimi olan tüm sunucular risk altına giriyor. Bu durum, teknoloji dünyasında 'tedarik zinciri saldırısı' olarak adlandırılan ve etkisi çok büyük olabilecek bir tehdit türü. Saldırganlar artık sadece son kullanıcıyı değil, yazılımı üreten kişileri hedef alarak daha büyük balıkların peşine düşmüş gibi görünüyor.
Peki, kendinizi nasıl koruyabilirsiniz? Unutmayın ki VS Code gibi araçlar güncellemelerini asla GitHub tartışma başlıkları üzerinden yapmaz. Bu tür güncellemeler ya uygulamanın kendi içinden ya da resmi web siteleri üzerinden gerçekleştirilir. Şüpheli bir durumla karşılaştığınızda bağlantılara tıklamak yerine konuyu GitHub'a raporlamak en mantıklı yol olacaktır. Güvenliğinizi elden bırakmayın, çünkü siber dünyada tedbir her zaman hayat kurtarır.
Original Source: https://www.techradar.com/pro/security/github-developers-targeted-by-fake-vs-code-alerts-spreading-malware
İlginizi Çekebilir
Yorumlar (0)
✨Görüşünü Bildir
İlk yorumu siz yapın.