GitHub her zamankinden daha fazla kötü amaçlı yazılım barındırmak için kullanılıyor. Tehditler artık Dropbox, Google Drive, OneDrive ve Discord gibi hizmetlere örneklerini yerleştirmek yerine GitHub’u tercih ediyor. Ayrıca, kamu hizmetleri, kötü amaçlı yazılım barındırmak ve kötü amaçlı yazılım olarak kullanılmak için de kullanılıyor. Bu tür kötü niyetli eylemlerin tespit edilmesi zor olabiliyor. GitHub’un kullanımıyla ilgili bazı sinsi teknikler var. Bu davranışlar, GitHub’un kötü amaçlı yazılım barındırmak için kullanımının arttığının bir göstergesi. Şu anda GitHub’ta bulunan genel bilgilere dikkat edilmeli. Gizli özlerin, URL paylaşımı yoluyla başkalarıyla paylaşılabildiğini unutmamalıyız. Ayrıca, gizli özler, GitHub profil sayfasında görüntülenmeyebiliyor, bu da kötü niyetli aktörlerin bunları kullanarak başkalarını etkileyebilmelerine olanak tanıyor. Trend Micro tarafından gözlemlenen bir diğer teknik ise git taahhüt mesajlarına güvenmek suretiyle sistemde yürütülecek komutları çıkarmak. Kısacası, GitHub artık kötü amaçlı yazılımların barındırılması ve dağıtılması için kullanılan yeni bir platform haline geldi.
Bilgisayar Korsanları Tespitten Kaçmak ve Güvenliği Tehlike Altındaki Ana Bilgisayarları Kontrol Etmek İçin GitHub’u Kötüye Kullanıyor
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor
