GitHub, milyonlarca geliştirici için vazgeçilmez bir platform. Açık kaynak ruhunu taşıyan projeler burada büyüyor, kodlar paylaşılıyor ve yazılım dünyası gelişiyor. Ancak son dönemde bu ekosistem sadece geliştiricilerin değil siber suçluların da gözdesi haline geldi.
Kaspersky’nin tespit ettiği “GitVenom” kampanyası, GitHub üzerindeki sahte yazılım projeleri aracılığıyla geliştiricileri ve kripto yatırımcılarını hedef alıyor. Yüzlerce sahte repository (depo), faydalı yazılımlar sunduğunu iddia ediyor. Ama gerçekte bu projeleri indirenler uzaktan erişim truva atları (RAT), bilgi çalıcılar ve pano korsanlarıyla karşılaşıyor.
Siber dolandırıcılığın yeni yöntemi
Sahte projelerin fark edilmesi zor. Hacker’lar, kod depolarına sahte versiyon geçmişleri ekliyor, güncellemeleri taklit ediyor ve yapay zeka destekli dokümantasyonlarla projeleri meşru göstermek için uğraşıyor. Kısacası her şeyin profesyonel görünmesi için ince işçilik var.
Bir geliştirici Telegram üzerinden Bitcoin cüzdanı yönetmeyi sağlayan bir araç indirdiğini sanırken, aslında sistemine kimlik bilgilerini çalan bir yazılım yerleştiriyor. Bir kripto yatırımcısı, portföyünü yönetmeye yardımcı olacak bir bot indirdiğinde bilgisayarındaki tüm giriş bilgileri hacker’lara gidiyor.
Özellikle pano korsanları, en sinsi saldırılardan biri. Kullanıcılar bir kripto cüzdan adresini kopyalayıp yapıştırdığında, kötü amaçlı yazılım bu adresi hacker’ların adresiyle değiştiriyor. Sonuç? Milyonlarca dolar değerde kripto para, hiç fark edilmeden dolandırıcıların cebine giriyor.
Türkiye de hedefte
GitVenom saldırılarının özellikle Rusya, Brezilya ve Türkiye’de yoğunlaştığı belirtiliyor. Siber suçlular, bu bölgelerdeki GitHub kullanıcılarını hedef alarak kripto para yatırımlarını ve kişisel bilgileri çalıyor.
Peki, bu saldırılardan korunmak mümkün mü? Elbette. Öncelikle, bilinmeyen kaynaklardan yazılım indirmemek gerekiyor. GitHub üzerindeki projeleri dikkatlice incelemek, geliştirici profillerini kontrol etmek ve güvenlik taramalarından geçirmek büyük önem taşıyor. Ayrıca kriptografik imzalarla doğrulanan açık kaynak projeleri tercih etmek güvenliği artırabilir.
GitHub, açık kaynak yazılım dünyasının bel kemiği. Ancak burada siber suçluların da oyun alanı bulduğunu unutmamak gerekiyor. Yazılım dünyasında ilerlerken, sadece kodları değil güvenliği de düşünmek şart.
