GitHub Veri İhlali: 3.800 İç Depo Çalındı

Microsoft'un sahip olduğu kod barındırma platformu GitHub, bir çalışanının cihazına yüklenen zararlı bir VS Code eklentisi nedeniyle büyük bir veri ihlali yaşandığını doğruladı. Yaklaşık 3.800 iç deponun (repository) çalındığı olay, yazılım tedarik zinciri güvenliğinin önemini bir kez daha gündeme getirdi.

Zararlı VS Code Eklentisi ile Gelen Tehlike

20 Mayıs'ta yapılan resmi açıklamaya göre, saldırganlar bir GitHub çalışanının cihazına sızmayı başardı. Bu sızıntının, cihaza yüklenen zehirli (poisoned) bir VS Code eklentisi üzerinden gerçekleştiği tespit edildi. Olayın aynı zamanda Microsoft'un Python SDK'sını hedef alan bir tedarik zinciri solucanı ile bağlantılı olduğu belirtiliyor.

Veriler 50 Bin Dolara Satışa Çıkarıldı

Saldırının sorumluluğunu, Google Threat Intelligence Group tarafından UNC6780 koduyla izlenen TeamPCP adlı tehdit grubu üstlendi. Grup, ele geçirdiği yaklaşık 3.800 iç depoyu yeraltı forumlarında 50.000 dolardan başlayan fiyatlarla satışa sunduğunu duyurdu.

GitHub yetkilileri tarafından yapılan ilk değerlendirmede, saldırganların iddialarının yürütülen soruşturma bulgularıyla "yönsel olarak tutarlı" olduğu ifade edildi. Şirket, siber güvenlik ekipleriyle birlikte olayın boyutlarını ve potansiyel etkilerini araştırmaya devam ediyor.

Tedarik Zinciri Saldırıları Artışta

Bu tür ihlaller, geliştirici araçlarının ve eklentilerinin ne kadar kritik bir saldırı yüzeyi oluşturduğunu gösteriyor. Uzmanlar, özellikle yazılım geliştirme süreçlerinde kullanılan üçüncü taraf eklentilerin ve open-source kütüphanelerin sıkı bir güvenlik denetiminden geçirilmesi gerektiği konusunda uyarıyor.

--- **İlgili Kaynaklar:** Türkiye'de SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) tercih ediliyor.