GitHub Hacklendi: Binlerce İç Depo Verisi Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Microsoft'un sahibi olduğu popüler geliştirici platformu GitHub, siber saldırıya uğradığını ve yaklaşık 3.800 iç kod deposuna ait verilerin çalındığını doğruladı. Şirket, müşteri verilerinin etkilenmediğini belirtirken, saldırının zararlı bir VS Code eklentisi üzerinden gerçekleştiği açıklandı.
Kod barındırma devi, X platformu üzerinden yaptığı açıklamalarda, GitHub'ın iç depoları dışında saklanan müşteri bilgilerinin etkilendiğine dair bir kanıt bulunmadığını ancak soruşturmanın devam ettiğini belirtti. Şirket, bir çalışanın cihazının ele geçirildiğini ve bu durumun geliştiriciler tarafından yaygın olarak kullanılan VS Code editörü için hazırlanmış zararlı bir eklentiden kaynaklandığını tespit ettiklerini duyurdu.
Hackerlar son dönemde, geliştiricilerin bilgisayarlarını ve projelerini ele geçirmek amacıyla kodlama eklentileri de dahil olmak üzere popüler open-source projelere giderek daha fazla hedef alıyor. Bu tür popüler projelerin hedef alınması, saldırganların aynı anda çok sayıda cihaza erişim sağlamasına ve siber saldırı etkisinin katlanarak artmasına olanak tanıyor. GitHub ise ele geçirilen eklentinin adını henüz açıklamadı.
Güvenlik kaynaklarına göre, TeamPCP adlı bir hacker grubu GitHub ihlalini üstlendi ve çalınan verileri bir siber suç forumunda satışa çıkardı. GitHub, olayla ilgili yorum taleplerine veya hackerlardan fidye talebi gibi herhangi bir iletişim alıp almadıklarına dair sorulara henüz yanıt vermedi.
TeamPCP, daha önce Avrupa Komisyonu'nda yaşanan ve AB'nin bulut depolama alanından 90 gigabayttan fazla verinin çalınmasıyla sonuçlanan bir veri ihlalini de üstlenmişti. Hackerlar, bir güvenlik açığı tarama aracı olan Trivy'de yaşanan önceki bir ihlal sırasında Avrupa Komisyonu'nun bulut anahtarını çalmış ve Trivy kullanıcılarına bilgi çalan malware göndermişti.
Benzer ancak bağımsız bir başka saldırıda, yapay zeka devi OpenAI da yakın zamanda hedef alınmıştı. Hackerlar, web geliştiricileri tarafından kullanılan Tanstack platformuna sızarak, kullanıcıların şifrelerini ve token bilgilerini çalmalarına olanak tanıyan zararlı yazılım içeren güncellemeler yayınlamıştı.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Türkiye'deki binlerce yazılımcı ve teknoloji şirketi GitHub ve VS Code kullandığı için bu tür tedarik zinciri saldırıları yerel projeler için de dolaylı risk oluşturmaktadır.
Türk yazılım şirketleri ve geliştiriciler, kullandıkları VS Code eklentilerinin ve open-source araçların güvenliğini yeniden gözden geçirmek zorunda kalabilir.
Geliştiriciler arasında üçüncü parti eklentilerin taşıdığı siber güvenlik risklerine dair farkındalığın artması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
