Sonatype, NPM ve PYPI gibi büyük ekosistemlerde 16.279 kötü niyetli açık kaynak paketini belirleyerek Q2 2025 Açık Kaynak Kötü Yazılım Endeksi’ni yayınladı. Bu, şirket tarafından keşfedilen toplam kötü amaçlı yazılım paketini 845.204’e getiriyor. Geçen yılın aynı çeyreğine kıyasla, tespit edilen kötü amaçlı yazılımların hacmi%188 arttı ve geliştiricileri, yazılım ekiplerini ve CI/CD boru hatlarını hedefleyen saldırıların artan ölçeğini ve karmaşıklığını vurguladı.
Sonatype’den Brian Fox, “Saldırganlar artık sadece açık kaynak denemiyorlar. Rakamlar bize tehdit aktörlerinin verileri en karlı hedef olarak ve geliştiricileri en kolay yol olarak tanımladığını söylüyor” dedi. “Tehditler günlük araç ve bağımlılıklar içinde giderek daha fazla gizlendiğinden, geliştiriciler ve güvenlik ekipleri uyanık olmalıdır.”
Saldırıların yarısından fazlası sırları ve hassas verileri çalmayı amaçlıyor
Veri hırsızlığı, kötü niyetli açık kaynak paketlerinin arkasındaki en yaygın hedef olmaya devam etmektedir. 2025’in ikinci çeyreğinde, bulunan tehditlerin yüzde 55’i sırlar, şifreler, erişim belirteçleri, API anahtarları ve kişisel veriler dahil olmak üzere hassas bilgileri çalmak için inşa edildi. Bu amaçla özel olarak 4.400’den fazla paket oluşturuldu. Bu saldırıların çoğu, geliştiricilerin kullandığı araçlara ve sistemlere odaklanır, burada bir veri parçasının tüm sistemleri riske atabilir.
Veri bozulması saldırıları daha yaygın hale geliyor
Araştırmacılar ayrıca verilere zarar vermek veya müdahale etmek için tasarlanmış kötü amaçlı yazılımlarda keskin bir artış buldular. Bu tür tehditler bir önceki çeyrekten iki katına çıktı ve şimdi tüm kötü amaçlı paketlerin yüzde 3’ünden biraz fazlasını oluşturuyor ve çeyrekte 400’den fazlası tanımlandı. Bu paketler, dosyaları yozlandırmak, zararlı kod enjekte etmek veya yazılım ve altyapıyı başka şekillerde bozacak şekilde oluşturulmuştur.
Kriptomingining kötü amaçlı yazılım biraz daha az yaygındır
Kripto para madenciliğine sahip olmak için sistemleri kaçıran kötü amaçlı yazılım, çeyrekte bulunan kötü amaçlı paketlerin yaklaşık yüzde 5’ini oluşturur. Bu yılın başlarında küçük bir düşüş. Değişiklik, saldırganların kimlik bilgilerini çalmak veya sadece kaynakları kullanmak yerine sistemlere daha derin erişim elde etmek için daha fazla çaba harcadıklarını gösterebilir.
İyi bilinen tehdit grupları açık kaynakları ölçekte kullanıyor
Araştırmacılar, 107 kötü amaçlı paketini Kuzey Kore hükümetine bağlı bir hack grubu olan Lazarus Grubuna bağladılar. Bu paketlerin 30.000’den fazla bilinen indirmesi vardı. Bulgular, gelişmiş tehdit gruplarının casusluk, mali suç ve diğer uzun vadeli operasyonları gerçekleştirmek için açık kaynak ekosistemleri kullandığını göstermektedir.
Okumalı: