GitHub Hacklendi: TeamPCP Grubu 4 Bin Dahili Depoyu 50 Bin Dolara Satışa Çıkardı
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Microsoft çatısı altında faaliyet gösteren dünyanın en büyük yazılım geliştirme platformu GitHub, ciddi bir siber güvenlik ihlaliyle karşı karşıya kaldı. TeamPCP adlı siber korsan grubu, şirketin dahili sistemlerine sızarak yaklaşık 4 bin özel kod deposunu ele geçirdiğini ve bu verileri satışa çıkardığını duyurdu.
Saldırıyı üstlenen TeamPCP grubu, popüler siber suç forumu Breached üzerinde yayınladığı bir ilanla GitHub'ın kaynak kodlarına ve dahili organizasyon yapılarına eriştiklerini iddia etti. Korsanlar, ele geçirdikleri veri paketini en az 50 bin dolar karşılığında satmak istediklerini belirtti. Grup, bunun bir fidye operasyonu olmadığını vurgularken, alıcı çıkmaması durumunda tüm verileri ücretsiz olarak sızdırabilecekleri tehdidinde bulundu.
Olayın ardından kapsamlı bir soruşturma başlatan GitHub, yetkisiz erişim iddialarını doğruladı. Şirket yetkilileri, dünya genelinde 180 milyondan fazla geliştirici ve 4 milyondan fazla kuruluş tarafından kullanılan platformun müşteri sistemlerine yönelik bir sızıntı tespit edilmediğini açıkladı. Mevcut bulgulara göre, siber güvenlik ihlali yalnızca şirketin dahili sistemleriyle sınırlı kaldı ve kullanıcı depoları etkilenmedi.
Soruşturmanın derinleşmesiyle birlikte saldırının teknik detayları da netleşmeye başladı. GitHub tarafından yapılan ek açıklamada, ihlalin bir şirket çalışanının cihazının ele geçirilmesiyle başladığı belirtildi. Siber saldırganların, bu cihaza sızmak için zararlı bir Microsoft Visual Studio Code eklentisi kullandığı tespit edildi.
Olayın fark edilmesinin ardından şirket, kritik kimlik bilgileri de dahil olmak üzere yüksek yetkili erişim şifrelerini hızla değiştirdi. GitHub, saldırganların iddia ettiği 3.800 depo rakamının kendi iç soruşturmalarıyla büyük ölçüde uyuştuğunu kabul ederken, altyapının olası ikinci aşama saldırılara karşı yakından izlendiğini vurguladı.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.GitHub'a yapılan bu saldırı, platformu aktif olarak kullanan Türk yazılımcılar ve teknoloji şirketleri için dolaylı güvenlik endişeleri yaratabilir.
GitHub kullanan Türk teknoloji şirketleri ve bankalar, kendi kod depolarının güvenliğini ve çalışanlarının erişim yetkilerini yeniden gözden geçirme ihtiyacı hissedebilir.
Türk yazılımcılar, geliştirme ortamlarında kullandıkları üçüncü parti IDE eklentileri (VS Code vb.) konusunda daha dikkatli olmaya yönelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
