Paylaş
0
Microsoft, GitHub üzerinde barındırdığı onlarca açık kaynaklı projeyi acil koduyla yayından kaldırdı.
Gerekçe ise oldukça tanıdık ama bir o kadar da korkutucu. İddiaya göre kodlara sızan hackerlar, yapay zekâ geliştiricilerinin şifrelerini çalmaya başladı.
İçerikten Görseller
Claude ve Gemini kullananlar hedefte
Kötü niyetli kişiler bu kez gözünü doğrudan yapay zekânın mutfağına dikmiş durumda. Güvenlik uzmanlarının fark ettiği saldırıda Claude Code, Gemini CLI ve VS Code gibi popüler yapay zekâ araçlarıyla entegre çalışan Azure projelerine zararlı yazılımlar enjekte edildi. Yani bir geliştirici bu araçları açtığı an, tüm hassas şifreleri ve kimlik bilgileri kötü niyetli kişilerin eline geçti. Kaç kişinin bu açıktan zarar gördüğü ise henüz bilinmiyor.
Microsoft gelişmeyi doğrulayarak en az 70 projeyi geçici olarak askıya aldı. Şirket sözcüsü Ben Hope, "Bazı repoları inceleme için kaldırdık, temizlenenleri geri açıyoruz" dese de durum sanılandan daha vahim olabilir.
