Sonatype’e göre, yazılım geliştiricilerini hedefleyen tehdit türlerinde, toplam 17.954 açık kaynak kötü amaçlı yazılım paketinin belirlenmesi ile dikkate değer bir değişiklik oldu.
Üç Aylık Arıza (Kaynak: Sonatype)
Çeyrek rakamı, büyük ölçüde güvenlik holding paketlerindeki keskin bir düşüş nedeniyle, geçen çeyrekte keşfedilen 34.000’den fazla kötü amaçlı paketten önemli bir düşüşü temsil ediyor. Ancak, geçen yılın aynı dönemi ile karşılaştırıldığında, genel kötü amaçlı yazılım sayımı iki kattan fazla.
Açık Kaynak Kötü Yazılım Endeksinden Temel Bulgular, Q1 2025 şunları içerir:
Veri Defiltrasyonu Kötü amaçlı yazılım hakimdir: Çeyrek 2025’te keşfedilen kötü amaçlı yazılımların% 56’sı, enfekte olmuş sistemlerden hassas bilgileri toplamak için tasarlanmış, 4. çeyrek 2024’te% 26’dan dramatik bir artış ile ilişkiliydi. Bu yükselme, kötü niyetli açık kaynak bileşenleri aracılığıyla tehlikeye atılan hassas bilgilerin artan endişesini vurgulamaktadır.
Kripto madencileri sabit kalır: Kripto madenciliği kötü amaçlı yazılımlar, 2025 yılının çeyreğinde keşfedilen kötü amaçlı paketlerin% 7’sini oluşturdu ve 4. çeyrek 2024’te% 3,5’ten ikiye katlandı ve kaynak hiJacking saldırılarının açık kaynak ekosistemlerinde hala yaygın olduğunu gösterdi.
Finansal hizmetler ve saldırıları savunan devlet kurumları: Sonatype, finansal hizmetler şirketlerinde% 14, devlet kuruluşlarında% 14 ve% 7’si, petrol ve gaz sektöründe 20.000’den fazla açık kaynaklı kötü amaçlı yazılım saldırısının engellenmesine yardımcı oldu.
Açık kaynaklı kötü amaçlı yazılım ‘gürültüsü’ azalıyor: Çeyrek 2025’teki oturum açılan paketlerin% 80’i, damlalar ve kod enjeksiyon kötü amaçlı yazılım gibi daha sofistike ve tehdit edici kötü amaçlı yazılımlardan oluşuyordu.
Sonatype’den Brian Fox, “Veriler, ekosistem koruyucuların zararlı bileşenlere karşı nasıl harekete geçtiklerinde anlamlı bir değişiklik gösteriyor, ancak aynı zamanda tehdit aktörlerinin artan sofistike olmasını da yansıtıyor” dedi. “Saldırganların devam eden uyanıklığı talep edecek şekilde yenilik yaptıklarını gösteren daha sofistike açık kaynaklı kötü amaçlı yazılım türlerinde bir artış gördük. Geliştirme ortamına girmeden önce engellemelisiniz – açık kaynak kötü amaçlı yazılımlar deponuzdaysa, zaten çok geç.”
Okumalı: