Teknoloji

Kaspersky, GitHub Actions'ta 250 Binden Fazla Güvenlik Riski Saptadı

Siber güvenlik alanının önde gelen şirketlerinden Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), yazılım geliştiricilerin yoğun olarak kullandığı GitHub platformundaki Actions iş akışlarını detaylı bir incelemeye tabi tuttu.

Özellikle en fazla yıldız alan depolardaki CI/CD (Sürekli Entegrasyon/Sürekli Teslimat) süreçlerine odaklanan ekip, Kaspersky Container Security'nin yeni analiz yeteneklerini kullanarak çarpıcı sonuçlara ulaştı.

Araştırma sonucunda, tam 250 binden fazla potansiyel hatalı yapılandırma ve kritik güvenlik zafiyeti belirlendi.

Açık Kaynak Projelerdeki Gizli Tehlikeler ve Saldırı Zincirleri Modern yazılım geliştirme süreçlerinin temelini oluşturan açık kaynak bileşenleri, sağladıkları kolaylık ve esnekliğin yanı sıra, yazılım tedarik zincirine yönelik saldırılar için ciddi riskler de barındırıyor.

Bu durumun en somut örneklerinden biri, Mayıs 2026'da TeamPCP tarafından gerçekleştirilen 'Mini Shai-Hulud kampanyası' oldu.

EditorHaber

Haberin tamamını okuyun

Habere Git