Selam gençler, ne haber? Bilgisayar korsanlarının OSS projelerinden kimlik avı bağlantıları oluşturmak için GitHub ve GitLab yorumlarını kullanması meselesine bir göz atalım. Konuyu kısaca özetlersek, bu korsanlar gerçekten kurnaz bir hile yapmışlar. Bir depoya kötü amaçlı yazılım yükleyip bununla ilişkili bir bağlantı alarak kimlik avı saldırılarına başlamışlar. En kötüsü de, iş sahiplerine ya da GitHub’a ulaşmaya çalışsalar da herhangi bir önlem alamamaları.
GitHub ve GitLab’da yaşanan bu güvenlik zaafı aslında oldukça basit bir detayda saklı. Yani bir yorumla birlikte yüklenen dosyanın otomatik olarak bir URL alması işte bu tuzakların kurulmasına olanak sağlıyor. Korsanlar da bu fırsattan faydalanıp istedikleri depoya kötü amaçlı yazılımlar yükleyip hiçbir şey olmamış gibi davranabilirler.
Tabii bu durumu çözmek için GitHub ve GitLab’ın bir şeyler yapması gerekiyor. Bleeping Computer’a göre, sahiplerin projelerine eklenen dosyaları yönetmelerine izin veren bir sistem yok. Hem hata raporlamayı hem de toplulukla iletişimi zorlaştırıyor. Burada dikkat etmemiz gereken bir diğer nokta da, meşru depolara bağlanan kötü amaçlı URL’lerin ne kadar tehlikeli olabileceği. Kimlik avı saldırılarına rağmen, genellikle güvenilir bir satıcının adını gören geliştiriciler, tıklamadan önce herhangi bir sorun yokmuş gibi güvenebiliyorlar.
Sonuç olarak, geliştiricilerin bu kötü amaçlı URL’lere karşı dikkatli olmaları ve biraz vakit ayırarak bağlantıları incelemeleri gerekiyor. Yoksa kim bilir nelerle karşılaşabiliriz. Emin olun, sistemi korsanlara bırakmak istemeyiz. Haydi, uyanık olalım ve bilgisayar korsanlarının tuzağına düşmeyelim!
