Kategori: Açık Kaynak Güvenliği

Anasayfa » Açık Kaynak Güvenliği
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Yazı
Haziran 6, 2026Haziran 6, 2026Açık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım

Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı

tarafından

Miasma adlı kendini çoğaltan solucan, Microsoft’un GitHub üzerindeki 73 kritik depoyu etkileyen büyük bir tedarik zinciri saldırısı gerçekleştirdi. Saldırı, özellikle "durabletask" PyPI paketinin yeniden ele geçirilmesiyle dikkat çekiyor ve geliştirici araçları üzerinden otomatik olarak zararlı kod çalıştırıyor. Bu durum, açık kaynak yazılım güvenliğinde ciddi zafiyetler olduğunu gösteriyor ve yazılım tedarik zinciri güvenliğinin önemini artırıyor.

Open VSX Uzantıları İçin Yayın Öncesi Güvenlik Kontrolleri Zorunlu Hale Geliyor
Yazı
Şubat 4, 2026Şubat 4, 2026Açık Kaynak Güvenliği, Siber Güvenlik, Yazılım Güvenliği

Open VSX Uzantıları İçin Yayın Öncesi Güvenlik Kontrolleri Zorunlu Hale Geliyor

tarafından

Open VSX kayıt defterinde kötü amaçlı yazılım riskini azaltmak amacıyla, Eclipse Foundation yayın öncesi güvenlik incelemelerini zorunlu kıldı. Bu yeni uygulama, uzantıların ad alanı taklidi, gizli bilgi sızıntısı ve kötü amaçlı desenler açısından otomatik olarak taranmasını sağlayacak. Siber güvenlik uzmanları ve geliştiriciler için önemli bir adım olan bu değişiklik, açık kaynak uzantı ekosistem