GitHub ve Açık Kaynak Ekosistemine Yönelik Tarihi Tedarik Zinciri Saldırısı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Siber güvenlik dünyası, TeamPCP adlı hacker grubunun açık kaynaklı yazılımları hedef alan benzeri görülmemiş tedarik zinciri saldırılarıyla sarsılıyor. Son olarak GitHub'ın da etkilendiği bu saldırı dalgası, yazılım geliştiricilerin kullandığı araçlara kötü amaçlı kodlar yerleştirerek yüzlerce şirketin ağına sızmayı başarıyor.
Salı gecesi, popüler open-source kod platformu GitHub, bir yazılım tedarik zinciri saldırısına uğradığını duyurdu. Bir GitHub geliştiricisinin, Microsoft'a ait popüler kod editörü VSCode için "zehirlenmiş" bir eklenti yüklemesiyle başlayan olay, sistemde ciddi bir güvenlik açığı yarattı. İhlalin arkasındaki TeamPCP adlı grup, yaklaşık 4.000 GitHub kod deposuna eriştiğini iddia etti. GitHub ise şu ana kadar 3.800 deponun etkilendiğini ve bunların müşteri verilerini değil, şirketin kendi kodlarını içerdiğini doğruladı.
Siber suçlular, ele geçirdikleri verileri BreachForums adlı yasa dışı platformda satışa çıkardı. Bulut güvenlik şirketi Wiz'in stratejik tehdit istihbaratı lideri Ben Read'e göre, bu olay tarihin en uzun soluklu yazılım tedarik zinciri saldırılarından sadece biri. Yazılım tedarik zincirlerine odaklanan siber güvenlik firması Socket'in verileri, TeamPCP'nin son birkaç ay içinde 20 farklı saldırı dalgası gerçekleştirdiğini gösteriyor. Bu saldırılarda 500'den fazla farklı yazılım aracına kötü amaçlı kod gizlendiği belirtiliyor.
Grubun kurbanları arasında sadece GitHub değil, yapay zeka şirketi OpenAI ve veri firması Mercor gibi önemli teknoloji devleri de bulunuyor. Hackerların temel taktiği, yazılım geliştiricilerini döngüsel bir şekilde istismar etmeye dayanıyor. Geliştiriciler tarafından yaygın olarak kullanılan bir aracın ağına sızan grup, bu araca kötü amaçlı yazılım yerleştiriyor. Örneğin, bu hafta başlarında ele geçirilen veri görselleştirme yazılımı AntV veya GitHub ihlaline yol açan VSCode eklentisi bu yöntemin kurbanı oldu.
Bu döngü sayesinde hackerlar, diğer yazılım geliştirme araçlarının yayınlanma yetkilerini sağlayan kimlik bilgilerini çalıyor ve süreci sürekli olarak tekrarlıyor. Son zamanlarda grup, bu tedarik zinciri saldırılarını Mini Shai-Hulud olarak bilinen ve kendi kendini yayan bir solucan (worm) ile otomatikleştirmeye başladı. Bu isim, solucanın oluşturduğu ve kurbanlardan çalınan şifrelenmiş kimlik bilgilerini içeren GitHub depolarındaki "Bir Mini Shai-Hulud Ortaya Çıktı" ifadesinden geliyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu küresel tedarik zinciri saldırısı, açık kaynaklı araçlar kullanan Türk yazılım şirketleri ve geliştiriciler için ciddi bir güvenlik riski oluşturuyor.
Açık kaynak kütüphaneleri ve VSCode kullanan Türk şirketlerinin ağlarına sızılma riski artıyor.
Türk yazılım geliştiricilerin kullandıkları eklentiler ve araçlar konusunda daha katı güvenlik protokolleri uygulaması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
