Açık kaynaklı yazılıma sabotaj girişimi Microsoft geliştiricisi tarafından önlendi
San Francisco’da yaşayan bir Microsoft (NASDAQ:MSFT) geliştiricisi olan Andres Freund, açık kaynak kodlu yazılım programı XZ Utils’e yönelik bir sabotaj girişimini tespit ederek büyük bir güvenlik krizini önledi. Çok sayıda internet sunucusunun ayrılmaz bir parçası olan tehlikeye atılmış yazılımın Jia Tan olarak bilinen bir geliştirici tarafından kasıtlı bir arka kapı içermesi, teknoloji liderleri ve ABD hükümet yetkilileri arasında alarm yarattı.
Freund, performans testleri yaparken, kötü niyetli kodu yaygın olarak uygulanmadan önce ortaya çıkarmasına yol açan olağandışı bir etkinlik fark etti. Bu keşif, Microsoft CEO’su Satya Nadella’nın hafta sonu bir sosyal ağda Freund’un detaylara gösterdiği dikkati ve problem çözme becerilerini övmesine neden oldu.
Bu olay, genellikle gönüllüler tarafından sürdürülen ve İnternet ekonomisinin bel kemiğini oluşturan açık kaynaklı yazılımların güvenliği konusundaki incelemeleri yoğunlaştırdı. Linux dağıtımlarında kullanılan bir dizi dosya sıkıştırma aracı olan XZ Utils, öncelikle ruh sağlığı sorunlarıyla mücadele eden ve 2022 Haziran tarihli bir mesajında Tan ile işbirliği yaptığından bahseden Lasse Collin tarafından yönetiliyordu.
Ancak siber güvenlik uzmanları artık Tan’ın muhtemelen bir devlet istihbarat teşkilatı için çalışan gelişmiş bir hacker ya da grup için bir paravan olduğuna inanıyor.
Açık Kaynak Güvenlik Vakfı’nın genel müdürü Omkhar Arasaratnam, sabotajın karmaşıklığını ve yardım kisvesi altında casusluğun yarattığı tehdidin artık farkında olan açık kaynak topluluğundaki gönüllülerin hissettiği gözdağını kabul etti.
Olay, açık kaynak kodlu yazılımların daha iyi korunması ihtiyacına ilişkin tartışmaları alevlendirdi. Ulusal Siber Direktör Yardımcısı Anajana Rajan Politico’ya yaptığı açıklamada gelecekteki koruyucu önlemler hakkında acil diyaloglara ihtiyaç olduğunu belirtti.
Tehdit bu kez etkisiz hale getirilmiş olsa da, Freund ve teknoloji topluluğundaki diğer kişiler bu tür krizlerden kaçınmak için şansa güvenmenin sürdürülemez olduğu konusunda uyarıyor ve XZ Utils ile yaşanan kıl payı atlatılan olay, açık kaynaklı yazılımların desteklenmesi ve güvence altına alınması konusunda acil bir değişim ihtiyacına işaret ediyor.
InvestingPro İçgörüleri
Microsoft’ta önlenen güvenlik krizinin ardından, InvestingPro’nun temel ölçümlerinin de yansıttığı gibi, şirketin mali sağlığı güçlü kalmaya devam ediyor. Microsoft’un piyasa değeri 3,14 trilyon USD gibi etkileyici bir seviyede ve teknoloji devi konumunda. Şirketin F/K oranı, 2024’ün 2. çeyreğine kadar olan son on iki ay itibariyle 37,49’dur ve bu da piyasanın gelecekteki kazançları için yüksek beklentilere sahip olduğunu göstermektedir. Bununla birlikte, bu yüksek kazanç katsayısı, hisse senedinin primli işlem gördüğünü de gösterebilir.
InvestingPro İpuçları, Microsoft’un 18 yıl üst üste temettü artırdığını ve 22 yıl üst üste temettü ödemelerini sürdürdüğünü vurgulamaktadır. Son on iki aydaki %10,29’luk artış da dahil olmak üzere bu istikrarlı temettü büyümesi, şirketin hissedarlara değer döndürme konusundaki kararlılığının altını çiziyor. En son veriler itibariyle Microsoft’un temettü verimi %0,72’dir ve bu oran %19,77’lik güçlü varlık getirisi ile birleştiğinde şirketin finansal istikrarını ve kârlılığını yansıtmaktadır.
InvestingPro, Microsoft’un finansal performansını ve beklentilerini daha derinlemesine incelemek isteyen okuyucular için çok sayıda ek ipucu sunuyor. Şirketin değerleme katsayıları, kârlılığı ve hisse senedi performans trendleri hakkında değerli bilgiler sağlayabilecek 17 InvestingPro İpucu daha mevcut. Bu ipuçlarına InvestingPro ‘dan erişebilir ve InvestingPro aboneliğinde %20’ye varan indirim için INVTROZEL1A kupon kodunu kullanabilirsiniz.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.