Siber güvenlik önlemleri Kaspersky, yazılım üretim döngülerinde sık sık başvurulan GitHub Actions iş akışlarını paketten alan gizli bir insanlardan insanlarla halkla paylaşılıyor. Gerçekleştirilen taramalarda , sevilen açık projelerde çeyrek milyonu aşkın potansiyel güvenlik açıkları mevcutken, yüksek risk barındırma oranları çalışır durumdayken sekiz farklı depo da kayıtlara geçti. Elde edilen bu sonuçta , yazılım tedarik zincirini hedef alan saldırıların ne denli ciddi bir tehlike teşkil ettiği bir kez daha doğrulanmış oldu.

30 Bin Depo ve 130 Binden Fazla İş Akışı Analiz Edildi

Çok Fazla Kullanıcı Analiz Edildi

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), GitHub üzerindeki en yüksek yıldız noktasından 30 bin depoda yer alan 130 bin aşkın GitHub Actions iş artışlarını inceledi. Konteyner sınırlama Güvenlik sistemi dahil edilen orijinal tarama kriterlerinin ölçüldüğü, sürekli entegrasyon ve sürekli teslimat (CI/CD) mekanizmalarında 250 binden fazla olası arıza hatasına rastlandı. Gözlemlenen depoların yalnızca yüzde 10 civarındaki bölümünde herhangi bir güvenlik verilip verilmediği ifade edilirken, incelemeye dahil edilen diğer tüm bölümlerde farklı derecelerde riskin mevcut olduğu vurgulandı.

En Önemli Risk Faktörü Hatalı Yapılandırmalar

Araştırma sonuçlarına göre, güvenlikle ilgili talimatlar en kronik sorunlar arasında aşırı geniş erişim yetkilendirmeleri, özgürlüklerin belirli sürümlere sabitlenmemiş olması ve iş kayıtlarındaki eksiklikler başı çekiyor. Nadir görülmesine rağmen daha tehlikeli kabul edilen durumlar arasında ise hassas kayıtlı şifrelenmeden kopma, güvensiz çalışma ortamları ve dış kaynaklı kayıttan yeterli denetimden geçirilmeden sistem bulundurulması bulunuyor. Bu tür zaaflar, kötü niyetli kişilerin gelişmesi, evrelerine zararlı yazılımların sızdırılmasına veya hassas sistemlere giriş yapılmasına imkan tanıyabiliyor.

Yazılım Tedarik Zincirine Yönelik Saldırılar Yükselişte

Yazılım Tedarik Zincirine Yönelik Saldırılar Yükselişte

Kaspersky, geçmişte vuku bulan yazılım tedarik zinciri saldırılarının, Bluetooth’tan geçen risklerin ne kadar kritik bir seviyeye ulaştığını gözler önüne serdiğini savunuyor. Özellikle Mayıs 2026 içerisinde 170’i aşkın npm ve PyPI paketini olumsuz etkileyen Mini Shai-Hulud saldırıları, GitHub Actions platformundaki güvenlik açıklarının nasıl birer istismar kapısına dönüşme özellikleriydi. Uzmanlar, yazılımcıların CI/CD süreçlerini düzenli olarak gözden geçirmelerini , erişim yetkilerini minimuma indirmelerinin ve güvenlik özellikleri güncel kılmalarının, olası tehditlere karşı alınabilecek en koruyucu olduğunu ifade ediyor.

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir