Kaspersky: Yazılım Tedarik Zincirlerini Hedef Alan Zararlı Paketlerde Küresel %37 Artış

2025 yılı sonu itibarıyla açık kaynak projelerde yer alan zararlı paketlerin sayısı yaklaşık 19.500’e ulaşmıştır. Bu rakam, önceki yıl sonuna göre %37’lik bir artışı göstermektedir. Kaspersky’nin telemetri verileri, açık kaynak yazılımların tedarik zinciri sürecinde karşı karşıya kalınan risklerin giderek büyüdüğünü ortaya koymaktadır.

Tedarik Zinciri Saldırıları ve Son Örnekler

Yazılım geliştirme süreçlerinde açık kaynak kod kullanımı yaygınlaşırken, bu durum kötü niyetli yazılımların gizlenme riskini de beraberinde getirmektedir. Kaspersky’nin küresel araştırmasına göre, tedarik zinciri saldırıları işletmeler için öncelikli tehdit haline gelmiştir. Son dönemde yaşanan önemli olaylar arasında;

• Nisan 2026’da, donanım performansını izlemek için kullanılan CPU-Z ve HWMonitor araçlarının resmi web sitesi ele geçirilmiş ve zararlı yazılım içeren kurulum dosyalarıyla değiştirilmiştir. Bu saldırı yaklaşık 19 saat sürmüş ve 150’den fazla kullanıcıya ulaşmıştır. Etkilenenler arasında bireysel kullanıcıların yanı sıra perakende, üretim, danışmanlık, telekomünikasyon ve tarım sektörlerinden kuruluşlar bulunmaktadır.
• Mart 2026’da, yaygın JavaScript HTTP istemcisi Axios’un resmi geliştirici hesabı ele geçirilerek zararlı sürümler yayımlanmıştır. Söz konusu sürümlerde doğrudan zararlı kod yer almamakla birlikte, arka planda çalışan gizli bir bağımlılık üzerinden platformlar arası bir uzaktan erişim aracı faaliyete geçirilmiştir. Bu tehdit macOS, Windows ve Linux sistemlerini hedef almıştır.
• Şubat 2026’da, popüler açık kaynak metin ve kod editörü Notepad++ altyapısının barındırma sağlayıcısındaki bir güvenlik ihlali nedeniyle saldırıya uğramıştır. Saldırı zinciri kapsamında çeşitli ülkelerde kamu kurumları, finans kuruluşları, BT hizmet sağlayıcıları ve bireysel kullanıcılar hedef alınmıştır.

Kaspersky’nin Tavsiyeleri ve Güvenlik Önerileri

Kaspersky GReAT Rusya ve BDT Bölgesi Başkanı Dmitry Galov, yapılan araştırmaya göre kurumların %31’inin son 12 ayda tedarik zinciri saldırısına maruz kaldığını belirtmektedir. Açık kaynak topluluklarının ve güvenlik uzmanlarının riskleri takip edip, sorunları hızlıca tespit ederek kullanıcıları bilgilendirmede önemli rol oynadığını ifade etmektedir.

Kurumsal güvenliğin artırılması için önerilen adımlar arasında, açık kaynak bileşenlerin izlenmesi, Kaspersky Open Source Software Threats Data Feed gibi çözümlerin kullanılması, gerçek zamanlı altyapı takibi, XDR ve MXDR güvenlik çözümlerinin uygulanması yer almaktadır. Ayrıca, güncel tehdit bilgi bültenlerinin takip edilmesi, kapsamlı bir olay müdahale planı oluşturulması, tedarikçilerle ortak güvenlik stratejilerinin geliştirilmesi önem taşımaktadır.

Kaynak: BYZHA