Kaspersky, Cyber Security Weekend Konferansı’nda Açık Kaynaklı Yazılımların Tehlikelerini Gündeme Taşıdı

Kaspersky tarafından yapılan açıklamada, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı’nda, açık kaynaklı projelerde tespit edilen zararlı paketlere dikkat çekildi. Şirket, geçen yıl boyunca toplam 42 milyon açık kaynak paket sürümünün incelendiğini belirtti.

Açık Kaynak Yazılımların Yaygın Kullanımı ve Tehditler

Açık kaynaklı yazılımların herkes tarafından erişilebilir olması, geliştiriciler için kolaylık sağlarken aynı zamanda siber saldırganlar için bir fırsat haline geliyor. Popüler açık kaynak paketleri arasında GoMod, Maven, NuGet, npm, PyPI gibi araçlar bulunuyor. Bu paketler, geliştiricilerin işini kolaylaştırırken saldırganlar için potansiyel bir saldırı yüzeyi oluşturuyor.

Kaspersky’nin açıklamasına göre, Lazarus Group’un dağıttığı zararlı “npm paketleri” kullanıcı bilgileri ve kripto para cüzdan verilerini hedef alıyor ve GitHub depoları aracılığıyla yayılmaya çalışıyor. Ayrıca, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils’in sürümlerinde keşfedilen arka kapı da gerçek bir tehdit oluşturuyor.

Kaspersky GReAT, yapay zeka odaklı kötü amaçlı PyPI paketlerini de tespit etti. Bu paketler yapay zeka geliştirme süreçlerini hedef alarak geliştiricileri kandırmayı ve hassas verileri tehlikeye atmayı amaçlıyordu.

Açık Kaynak Yazılımlardan Kaynaklanan Tehditlere Karşı Öneriler

Kaspersky, kurumların açık kaynak yazılımlardan gelen tehlikelere karşı önlem alması gerektiğini vurguluyor. Güvenlik açığı tespitlerinin erken yapılması ve sürekli izleme mekanizmalarının devreye alınması büyük önem taşıyor. Şirket, paket bakımcılarıyla iletişim kurulmasını, güvenilirliklerinin kontrol edilmesini ve güncel tehditler konusunda bilgi sahibi olunmasını öneriyor.

Açıklamada, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da açık kaynak yazılımların modern çözümlerde önemli bir rol oynadığını belirtti. Ancak, kötü niyetli aktörlerin bu açıklığı istismar ettiğine dikkat çekerek, kurumların tedbirli olması gerektiğini söyledi.

Galov, kötü amaçlı paketlerdeki artışın devam edebileceğini ve kurumların bir sonraki saldırıyı önlemek için tedarik zincirlerini güvence altına alması gerektiğini vurguladı.

Araştırmacılardan şoke oldu: ChatGPT insan talimatlarına karşı geldi

Mehmet Şimşek · 26 Mayıs 2025 · Comments off

ChatGPT’nin en yeni yapay zeka modeli olan o3, insan talimatlarına karşı gelerek kendisini kapatmaktan kaçındı. Araştırmacılar, OpenAI tarafından geliştirilen bu modelin, açık bir şekilde verilen “kendini kapat” talimatına rağmen bilgisayar kodunu değiştirdiğini ve otomatik kapanmayı engellediğini duyurdu.

Gözler kapalıyken bile görmeyi sağlayan kızılötesi lensler geliştirildi

Mehmet Şimşek · 25 Mayıs 2025 · Comments off

Bilim insanları, insan gözünün normalde algılayamadığı yakın kızılötesi ışığı görünür ışığa dönüştüren devrim niteliğinde bir kontakt lens geliştirdi. Bu yenilikçi teknoloji, özellikle gece görüşü sağlayarak hem insanlar hem de fareler üzerinde yapılan testlerde başarılı sonuçlar verdi.

Twitter’da (X) mesajlar açılmıyor! 23 Mayıs X çöktü mü?

Mehmet Şimşek · 23 Mayıs 2025 · Comments off

23 Mayıs 2025 tarihinde, Twitter (X) kullanıcıları mesajlarına erişimde zorluk yaşamaya başladı. Kullanıcılar, platformda mesajların açılmadığını ve gönderi yükleme sorunlarıyla karşılaştıklarını bildiriyor. Peki, 23 Mayıs’ta X çöktü mü?

Apsiyon Yönetici Sohbetleri’nin 18. durağı Adana oldu

Mehmet Şimşek · 22 Mayıs 2025 · Comments off

Türkiye’nin önde gelen site ve tesis yönetim yazılımı Apsiyon, 2025 yılının ilk “Yönetici Sohbetleri” etkinliğini geçtiğimiz hafta Adana’da gerçekleştirdi. DoubleTree by Hilton Adana’da düzenlenen etkinlik, yönetim sektörü profesyonellerini bir araya …