Milyonlarca geliştiricinin ve yazılım projesinin evi olan GitHub platformunda siber saldırılar giderek artıyor. Bu duruma karşı araştırmacılar, kötü amaçlı kullanım vakalarını otomatik olarak tespit edebilen yenilikçi bir sistem geliştirdi.
Çalışmada, GitHub'da gerçekleşen farklı saldırı türlerini sınıflandırmak için kapsamlı bir taksonomi oluşturuldu. 392 GitHub hesabı ve deposunun manuel olarak analiz edildiği araştırma, sahte hesap oluşturmadan zararlı kod dağıtımına kadar geniş bir suistimal yelpazesini ortaya çıkardı.
Geliştirilen yapay zeka destekli tespit sistemi, hem bireysel kullanıcı hesaplarını hem de yazılım depolarını analiz ederek şüpheli aktiviteleri belirleyebiliyor. Sistem, yazılım güvenliği perspektifinden yaklaşarak saldırıların semptomlarını ve kök nedenlerini kategorize ediyor.
GitHub'un modern yazılım tedarik zincirlerindeki kritik rolü düşünüldüğünde, bu araştırma büyük önem taşıyor. Platform üzerindeki kötü amaçlı aktiviteler sadece bireysel projeleri değil, bu projeleri kullanan milyonlarca uygulamayı da tehlikeye atabiliyor.
Test sonuçları, sistemin tüm saldırı kategorilerinde yüksek performans sergilediğini gösteriyor. Bu başarı, açık kaynak yazılım ekosistemine yönelik siber tehditlere karşı önemli bir savunma aracının doğduğuna işaret ediyor.