Selam gençler! Bugün size XZ Utils hakkında ilginç bir konudan bahsedeceğim. Yani ne mi oldu? Rust topluluğundan liblzma-sys adlı bir kütüphane, kötü niyetli test dosyaları içerdiği için sorun yaşamış. Bu test dosyaları, XZ Utils arka kapısıyla ilişkilendirilmiş. Neyse ki durumu fark eden insanlar hemen müdahale etmiş ve sorun çözülmüş. Ama tabii ki böyle şeylerin nasıl gerçekleştiğini anlamak da önemli.
Olay, Microsoft mühendisi Andres Freund tarafından keşfedilmiş. Birisi oraya kötü niyetli bir şeyler eklemiş ve bu kötü kodlar, Linux dağıtımlarını bile etkileyebilecek kadar yaygın hale gelmiş. Doğru düzgün bir insan gelmiş, bu durumu fark etmiş ve sorunu çözmüş. Neyse ki her şey yoluna girmiş.
Ama işin içinde bir de JiaT75 isimli biri varmış. Bu arkadaş, kodlara sızarak uzaktan yönetim yapabilme yeteneğine sahipmiş. Demek ki kimse güvenliği ihmal etmemeli, kodlara giren çıkan birilerini kontrol etmeli.
Sonuç olarak, açık kaynak projelerinin güvenliği de önemli bir konu. Herkes kendi bilgisayarına gerekli önlemleri alsa da, bazen bu tür kötü niyetli insanların yapabilecekleri her şeyi engellemek zor olabilir. Neyse ki bu sefer işin ucundan yakalanmışlar ve düzeltilmiş. Yine de dikkat etmek lazım, değil mi?
