SiberBulucu.Com

Microsoft, GitHub üzerinde barındırdığı bazı açık kaynak projelerde kötü amaçlı yazılım tespit edilmesinin ardından onlarca projeye erişimi geçici olarak durdurdu. Şirket, söz konusu kod depolarına yerleştirilen zararlı yazılımın geliştiricilerin şifreleri ve diğer hassas kimlik bilgilerini hedef aldığını açıkladı.

Saldırının Microsoft’un Azure bulut hizmetiyle bağlantılı açık kaynak araçlarını ve geliştiricilerin kullandığı bazı yazılım bileşenlerini etkilediği bildirildi. Visual Studio Code gibi yaygın kullanılan geliştirme ortamlarının yanı sıra yapay zeka destekli kodlama araçlarıyla entegre çalışan projelerin de risk altında olduğu belirtildi.

Zararlı yazılımın, geliştiriciler bu araçları kullandığında arka planda çalışarak kullanıcı adı ve şifreler, API anahtarları ve detaylı ⇒

Alıntının kaynağı: Webrazzi