Siber suçluların popüler bir programlama platformu olan GitHub’u kötüye kullanması artık çok daha dolambaçlı yollarla yapılmakta. Araştırmacılar, bugün okuyacağınız hikayede, kötü niyetli bir kişinin Python Paket Dizini’nde (PyPI) bir dizi paket yayınladığını ortaya çıkardı. Bu paketler, ağ proxy’sini yönetmek için kullanılan kitaplıklar gibi görünüyordu, ancak aslında içlerinde gizlenmiş kötü amaçlı yazılımlar barındırıyordu. Kötü niyetli kişi, GitHub’un “gist” isimli özelliğini kullanarak bu kötü yazılımları gizlice saklamış. Gist’ler; kodlayıcıların etraflarındaki tüm projeleri kurmalarına gerek kalmadan kod parçalarını saklamalarına ve paylaşmalarına olanak sağlıyor. Bu sayede kötü yazılımın GitHub depoları içinde saklanmasının önüne geçilmiş oluyor.
Yazılım dünyasıyla ilgilenen herkesin dikkat etmesi gereken bir konu var: bilgisayar korsanları artık popüler yazılım platformlarını, kötü amaçlı yazılımlarını saklayabilecekleri ve onları hızla yayabilecekleri birer araç olarak kullanıyorlar. Aslında, bu kötü niyetli yazılımcılar durumu o kadar ileri götürmüşler ki, saldırılarını gerçekleştirmek için kendi altyapılarını oluşturmaktan ve idare etmekten çok popüler yazılım hizmetlerini tercih ediyorlar. Bu da onlara her zaman taze ve güvenilir bir altyapı sağlamış oluyor.
Bu durum, bilgisayar korsanlarının popüler yazılım platformlarını nasıl kötüye kullandığını göstermesi açısından oldukça dikkat çekici. Araştırmacılar, onların bu taktiklerine karşı koymak için çaba sarf etseler de, yine de herkesin dikkatli olması gerekiyor. Kötü niyetli yazılımcılar gittikçe yaratıcı yöntemlerle, genel kod depolarını ve popüler yazılım platformlarını kötüye kullanmaya devam ediyorlar. Bu nedenle herkesin olduğu gibi sizin de dikkatli olmanızda fayda var. Bu tür platformlarda dolaşırken ve yazılım indirirken her zaman kendi güvenliğinizi düşünmelisiniz.
