GitHub Üzerinden Yayılan Zararlı Kod Geliştiricileri Tehdit Ediyor
Nisan 2026’da yapılan araştırmalar, GitHub üzerinde yayılan zararlı projelerin geliştiricileri hedef aldığını ortaya koydu.
Supply Chain Attack
Bu saldırılar yazılım tedarik zinciri saldırıları olarak adlandırılır ve oldukça tehlikelidir.
Hedeflenen Veriler
- API key
- GitHub token
- SSH anahtarları
Nasıl Çalışıyor?
Zararlı kodlar genellikle:
- NPM paketleri
- Python scriptleri
- Fake GitHub repoları
içine gizlenir.
CI/CD Tehlikesi
Ele geçirilen tokenlar sayesinde saldırganlar build pipeline’larına sızabilir.
Korunma
- Kod inceleme yapın
- Dependency kontrolü yapın
- Tokenları rotate edin