Godot Oyun Motoru Kötü Niyetli Yazılım Tehlikesi Altında
Oyun motoru denince akla ilk gelenlerden biri olan Godot, geliştiriciler arasında tercih edilen bir araç olmasının yanı sıra, kötü niyetli kişiler tarafından yeni bir tehdit unsuru olarak kullanılmaya başlandı. Siber güvenlik uzmanları, GodLoader adlı kötü amaçlı yazılımın, Godot’un açık kaynaklı yapısını ve GDScript programlama dili özelliklerini kullanarak oyuncuların cihazlarına sızdığını keşfetti. Yalnızca üç ay gibi kısa bir sürede 17 binden fazla sistemi etkilediği tahmin ediliyor.
GodLoader Godot Oyun Motoruna Tehlike Saçmaya Devam Ediyor
GodLoader’ın çalışma prensibi oldukça ilginç. Kötü niyetli yazılım, Godot’un normalde oyun dosyalarını içeren .pck dosyalarına zararlı kodlar yerleştiriyor. Bu dosyalar bir kez çalıştırıldığında, kötü amaçlı yazılım devreye giriyor ve kullanıcı farkında olmadan sistemine erişim sağlayarak saldırganların kimlik bilgilerini çalmasına veya ek zararlı yazılımlar indirmesine olanak tanıyor.
Özellikle kripto para madenciliği yapan XMRig adlı yazılım, bu saldırının sık görülen bir parçası haline gelmiştir. Saldırganlar, GodLoader’ı Stargazers Ghost Network adı verilen bir platform aracılığıyla yaymaktadırlar. Bu platform, görünüşte meşru GitHub depolarını kullanarak zararlı yazılımları dağıtmaktadır.
Virüslerden Korunmak İçin En Başarılı Antivirüs Yazılımları!
En iyi antivirüs yazılımlarını öğrenmek için bu liste size yardımcı olabilir. Güvenlik önlemlerinizi almayı unutmayın.
Kullanıcılar, genellikle güvenilir olduğunu düşündükleri platformlardan yazılım indirirken, gerçekte tehlikeli dosyalarla karşılaşmaktadırlar. Saldırganlar, bu yöntemle sadece oyuncuları değil, aynı zamanda oyun geliştiricilerini de hedef almaktadır. Eylül ve Ekim 2024’te dört ayrı saldırı dalgası tespit edilirken, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldı.
Godot ekibi, bu saldırıların oyun motorundaki bir zafiyetten kaynaklanmadığını belirtmiştir. Godot’un açık kaynaklı yapısı, diğer tüm programlama araçları gibi kötü niyetli yazılımların oluşturulmasına olanak tanımaktadır. Kullanıcılar, güvenli yazılımlar indirmek ve çalıştırmak için güvenilir kaynaklara yönelmelidirler. Ayrıca, Godot oyun motorunun standart dosya yapısı, zararlı yazılımların tespit edilmesine yardımcı olmaktadır.
Peki, zararlı yazılımlardan korunmak için neler yapılabilir? Yazılım indirirken mutlaka kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak, temel ancak etkili adımlardan sadece birkaçıdır. Sizce açık kaynaklı platformların güvenliği nasıl arttırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.
