TeamPCP Hacker Grubu Açık Kaynak Ekosistemini Zehirliyor: GitHub Hacklendi
2 dk okumawired
PAYLAS:
İçeriğe Atla
Siber güvenlik dünyası, yazılım tedarik zincirlerini hedef alan ve daha önce eşi benzeri görülmemiş ölçekte bir saldırı dalgasıyla karşı karşıya. TeamPCP adlı hacker grubu, açık kaynak araçları zehirleyerek aralarında GitHub'ın da bulunduğu yüzlerce şirketin ağına sızmayı başardı.
Açık kaynak kod platformu GitHub, bir yazılım tedarik zinciri saldırısı sonucunda sistemlerine sızıldığını duyurdu. Olay, bir GitHub geliştiricisinin Microsoft'a ait popüler kod editörü için hazırlanmış zehirli bir VSCode eklentisini kurmasıyla başladı. Saldırının arkasındaki TeamPCP grubu, yaklaşık 4.000 GitHub kod deposuna (repository) eriştiğini iddia etti. GitHub ise şu ana kadar 3.800 deponun etkilendiğini doğruladı ancak bunların müşteri verileri değil, şirketin kendi iç kodları olduğunu vurguladı.
Siber suçluların buluşma noktası olan BreachForums üzerinde bir ilan açan TeamPCP, GitHub'ın kaynak kodlarını ve iç organizasyon verilerini satışa sunduğunu açıkladı. Grup, potansiyel alıcılara verilerin gerçekliğini kanıtlamak için örnekler gönderebileceğini de belirtti.
Bulut güvenlik şirketi Wiz'in stratejik tehdit istihbaratı lideri Ben Read'e göre, bu olay şimdiye kadar görülen en uzun soluklu yazılım tedarik zinciri saldırılarının sadece son halkası. Socket firmasının verileri, TeamPCP'nin son birkaç ay içinde 20 farklı saldırı dalgası gerçekleştirdiğini ve 500'den fazla farklı yazılıma kötü amaçlı yazılım gizlediğini gösteriyor. Grubun kurbanları arasında yapay zeka şirketi Anthropic ve veri şirketi Mercor da bulunuyor.
Hackerların temel taktiği, yazılım geliştiricilerini döngüsel bir şekilde istismar etmeye dayanıyor. Geliştiriciler tarafından yaygın olarak kullanılan bir open-source aracın geliştirildiği ağa sızan saldırganlar, bu araca kötü amaçlı yazılım yerleştiriyor. Bu zehirli araç, diğer geliştiricilerin bilgisayarlarına kurulduğunda yeni kimlik bilgileri çalınıyor ve döngü kendini tekrarlayarak büyüyor.
Son dönemde TeamPCP'nin bu saldırıları otomatikleştirmek için kendi kendini kopyalayan ve yayan bir solucan (worm) kullanmaya başladığı tespit edildi. Dune roman serisine atıfta bulunarak Mini Shai-Hulud olarak adlandırılan bu zararlı yazılım, kurbanlardan çalınan şifrelenmiş kimlik bilgilerini içeren yeni GitHub depoları oluşturuyor. Uzmanlar, bu siber güvenlik tehdidinin tüm yazılım ekosistemine duyulan güveni derinden sarstığını belirtiyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Türkiye'deki yazılım şirketleri ve geliştiriciler, zehirli açık kaynak paketleri ve VSCode eklentileri nedeniyle doğrudan siber güvenlik riski altındadır.
Açık kaynak kod ve VSCode kullanan Türk yazılım şirketlerinin iç ağlarına sızıntı riski artmaktadır.
Türk geliştiricilerin projelerine dahil ettikleri üçüncü parti kütüphaneleri ve eklentileri denetleme konusunda daha katı güvenlik protokolleri uygulamaları gerekecektir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
