Texnologiya|TechCrunch|19:49, 19.05.2026

Açıq mənbə paketləri kiberhücum nəticəsində risk altına düşüb

Hakerlər dünyada proqram təminatı inkişaf etdiricilərinin istifadə etdiyi məşhur açıq mənbə paketlərinə kiberhücum edib. Hücum nəticəsində 317 paketdə 630-dan çox zərərli versiya təxminən 20 dəqiqə ərzində yayımlanıb və bu, məlumat oğurluğu ilə yanaşı, təhlükəli proqramın yayılmasına səbəb olub.

Mənbə: TechCrunch
AI ilə Azərbaycan dilinə tərcümə olunub

Hakerlər davam edən kiberhücumda dünya üzərində proqram təminatı inkişaf etdirənlərin etibar etdiyi bir neçə məşhur açıq mənbə layihəsini ələ keçirib.

Çərşənbə axşamı, kibertəhlükəsizlik şirkətləriStepSecurity vəSafeDep populyar açıq mənbə layihələrinin inkişaf etdiricilərini ələ keçirməyi və bu girişdən istifadə edərək zərərli yeniləmələri istifadəçilərə yönəltməyi hədəfləyən maliyyə zənciri hücumlarının son dalğası barədə xəbərdarlıq etdilər.

SafeDep-in məlumatına görə, hakerlər bir inkişaf etdiricinin hesabını ələ keçirib və təxminən 20 dəqiqə ərzində 317 paketdə 630-dan çox zərərli versiya yayıblar. Hücumun məqsədi müxtəlif xidmətlərin, o cümlədən şifrə menecerlərinin giriş məlumatlarını oğurlamaq, məlumatları ələ keçirmək və zərərli proqramı yaymaqdır.

Hakerlərin ələ keçirdiyi paketlər arasında Alibaba tərəfindən hazırlanmış Antv kitabxanası da var. Bəzi hallarda hakerlər GitHub-da zərərli yeniləmələr dərc ediblər,JFrog Security-nin məlumatına görə.

Bu son hücum dalğası geniş miqyasda açıq mənbə layihələrini və həmin kodları öz layihələrində istifadə edən inkişaf etdiriciləri hədəfləyən kampaniyanın hissəsidir. Tədqiqatçılar bu hücumları əvvəlki, daha geniş kiberhücum kampaniyasından sonra “Mini Shai-Hulud” adlandırıblar.

Keçən həftə, Mini Shai-Hulud hücumlarının başqa bir dalğasında,hakerlər iki OpenAI əməkdaşının kompüterlərini ələ keçiriblər açıq mənbə kitabxanası TanStack-i hack etdikdən sonra. OpenAI yalnız bir neçə qurban arasında idi.

Paylaş
Orijinal mənbə

TechCrunch

Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack

Orijinal məqaləyə keç
Reklam
Xəbərici728x90
Əlaqəli xəbərlər

Eyni kateqoriyada

New York Times: OpenAI ChatGPT-də dəlilləri gizlədir
Texnologiya|TechCrunch|23:15, 09.07.2026

New York Times: OpenAI ChatGPT-də dəlilləri gizlədir

"New York Times" və "The Daily News" iddia edirlər ki, OpenAI ChatGPT-nin təlim məlumatlarında müəllif hüquqlarını pozan məzmunların axtarışı barədə yalan danışır. Onlar OpenAI-nin dəlilləri gizlətməsi və sübutların əldə edilməsini çətinləşdirməsini əsas götürərək məhkəmədə tədbir görülməsini tələb edir.

Slate Auto "Crayola" ilə əməkdaşlıqla elektrik yük maşını rəng seçimlərini artırır
Texnologiya|TechCrunch|23:15, 09.07.2026

Slate Auto "Crayola" ilə əməkdaşlıqla elektrik yük maşını rəng seçimlərini artırır

Jeff Bezosun dəstəklədiyi "Slate Auto" elektrik avtomobili istehsalçısı "Crayola" ilə əməkdaşlıq edərək 5 yeni avtomobil örtük rəngini təqdim edib. Müştərilər "Crayola" üçün xarakterik rənglərlə öz elektrik yük maşınlarını fərdiləşdirə bilərlər.