Bilgisayar korsanları kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor

Bilgisayar korsanlarının, kötü amaçlı yazılımları barındırmak ve yaymak için GitHub'ın yorumlarındaki dosya yükleme sistemini aktif olarak kullandıkları ortaya çıktı.

Siber Güvenlik

Teknik uzmanlık gerektirmiyor
Yorumlar

Uğur Seven

?

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Hacker'lar kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor — Güvenlik araştırmacıları GitHub'ın dosya yüklenebilen yorum sisteminde bilgisayar korsanlarının kötü amaçlı yazılım yaymak için kullandığı bir güvenlik açığı tespit etti.

Sistem şu şekilde çalışıyor: Bir kullanıcı bir GitHub yorumuna bir dosya yüklediğinde (yorumun kendisi hiç gönderilmemiş olsa bile), otomatik olarak bir indirme bağlantısı oluşturuluyor. Bu bağlantı, deponun ve sahibinin adını içeriyor ve potansiyel olarak kurbanları, güvenilir kaynak bağlantısı nedeniyle dosyanın yasal olduğunu düşünmelerini sağlıyor.

Teknik uzmanlık gerektirmiyor

Örneğin, bilgisayar korsanları kötü amaçlı yazılımı rastgele bir depoya yükleyebiliyor ve indirme bağlantısını da Microsoft gibi tanınmış bir geliştiriciden veya şirketten geliyor gibi gösterebiliyorlar. Bu güvenlik açığı herhangi bir teknik uzmanlık gerektirmezken; sadece bir yoruma kötü amaçlı bir dosya yüklemek yeterli.

Hacker'lar kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor — Ne yazık ki şu anda geliştiricilerin bu kötüye kullanımı engellemeleri için yorumları tamamen devre dışı bırakmaktan başka bir yol yok, bu da projelerin işbirliğini engelliyor. GitHub, raporlarda tespit edilen bazı kötü amaçlı yazılımları kaldırmış olsa da, temel güvenlik açığı hala yamalanmadı ve bir düzeltmenin uygulanıp uygulanmayacağı veya ne zaman uygulanacağı belli değil.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Toyota'nın robotu uzaktan basket atma rekoru kırdı

E

E_Y_B_H_P_T 1 gün önce

Ovv fena atıştı, deliksiz soktu

BOLDVIPER 1 gün önce

paramla yapılıp yine paramla geçtiğim köprü var o köprünün bacaklarını senin gibilere...

N

nickyazmakşartmı 1 gün önce

1

Heykel var yer misin kanka?

Evren7 2 gün önce

1

bizimkiler tahareti tartışıyor

Forumdan Konular

Editörün Seçtiği Sıcak Fırsatlar

{{Title}}

{{Description}}
{{Price}} {{PriceUnit}} {{DiscountInformation}}

Sıcak Fırsatlar Forumunda Tıklananlar

COLUMBIA PUFFECT™ HOODED JACKET 2008413257 : Amazon.com.tr: Moda

https://www.amazon.com.tr/gp/product/B0CH1BMGZP
Samsung Viewfinity S9 LS27C902PAUXUF 27 inç 5 ms QHD FreeSync Pivot IPS Monitör : Amazon.com.tr: Bilgisayar

https://www.amazon.com.tr/dp/B0CGF9Z89P
adidas VS PACE 2.0 Spor AyakkabıErkek : Amazon.com.tr: Moda

https://www.amazon.com.tr/dp/B0BJL4KVLJ
Kompedan Erkek Eşofman Altı - Antrasit M Fiyatları ve Özellikleri

https://www.n11.com/urun/kompedan-erkek-esofman-alti-antrasit-54202725
Master Cırt Zımpara Seti + Matkap Aparatı 115 mm (17 Parça) : Amazon.com.tr: Yapı Market

https://www.amazon.com.tr/dp/B091J1V1N5?ref=cm_sw_r_cso_wa_apan_dp_4YGXTTKWNKX4H05GZWZS&ref_=cm_sw_r_cso_wa_apan_dp_4YGXTTKWNKX4H05GZWZS&social_share=cm_sw_r_cso_wa_apan_dp_4YGXTTKWNKX4H05GZWZS&starsLeft=1&skipTwisterOG=1
GigaFiber İstiyorum- Fiber Altyapı - TurkNet

https://turk.net/gigafiber-istiyorum

Tavsiyelerimiz

Telefon Tavsiyesi Tümü

15.000-20.000 TL Arası Telefonlar

Huawei Nova 12 SE

Huawei Nova 12 SE

Bu Telefonu Satın Al

Notebook Tavsiyesi Tümü

20.000 TL Üstündeki Laptoplar

Apple 2022 M2 MacBook Air

Apple 2022 M2 MacBook Air

Bu Notebook'u Satın Al

Sistem Tavsiyesi Tümü

Üst Seviye Sistem

Bu Sistemi Satın Al

Geri Bildirim