Yeliz Akmaca 
Yazılım geliştirme devi GitHub, şirket içi sistemlerini hedef alan siber saldırıyı doğruladı. Binlerce dahili deponun etkilenmiş olabileceği belirtilirken, Binance kurucusu Changpeng Zhao geliştiricilere API anahtarlarını derhal değiştirmeleri çağrısında bulundu.
Şirket İçi Sistemlere Yetkisiz Erişim Sağlandı
Microsoft bünyesinde faaliyet gösteren GitHub, bir çalışanın cihazında tespit edilen zararlı VS Code eklentisi üzerinden dahili repository’lere yetkisiz erişim sağlandığını açıkladı. Şirket, saldırının kısa sürede tespit edildiğini, etkilenen cihazın izole edildiğini ve olay müdahale sürecinin hemen başlatıldığını duyurdu.
GitHub, şu aşamada müşteri organizasyonları, kullanıcı depoları ve GitHub dışında saklanan verilere yönelik doğrulanmış bir etki tespit edilmediğini açıkladı. Şirket, soruşturmanın sürdüğünü ve yeni bulgular ortaya çıkması halinde kullanıcıların resmi olay müdahale kanalları üzerinden bilgilendirileceğini belirtti.
Platform ayrıca saldırganların gündeme taşıdığı yaklaşık 3 bin 800 dahili repository’ye ilişkin iddiaların soruşturma kapsamında incelendiğini doğruladı. GitHub, log analizlerinin sürdüğünü, gizli anahtar rotasyonlarının kontrol edildiğini ve olası ikincil saldırı faaliyetlerinin izlendiğini açıkladı.
Saldırının arkasında olduğu öne sürülen TeamPCP adlı hacker grubunun ele geçirilen verileri satışa çıkarmaya çalıştığı bildirildi. Siber güvenlik çevrelerinde paylaşılan raporlara göre grup, binlerce kurumsal repository verisi için yaklaşık 50 bin dolarlık teklif talep ediyor.
CZ’den API Anahtarları İçin Kritik Çağrı
Olayın ardından Binance kurucusu Changpeng Zhao dikkat çeken bir güvenlik uyarısı yayımladı. Zhao, geliştiricilere hitaben yaptığı paylaşımda, “Kodlarınızda API anahtarları varsa, private repository’lerde bile olsa şimdi kontrol etme ve değiştirme zamanı” ifadelerini kullandı.
CZ’nin açıklaması özellikle kripto geliştirici topluluklarında geniş yankı buldu. Çünkü çok sayıda işlem botu, merkeziyetsiz finans protokolü ve otomasyon sistemi GitHub üzerinde saklanan erişim anahtarlarıyla çalışıyor. Güvenlik uzmanları, private repository kullanımının tek başına yeterli koruma sağlamadığına dikkat çekiyor.
Siber güvenlik araştırmacıları, dahili repository erişimlerinin yalnızca kaynak kodu riski oluşturmadığını belirtiyor. CI/CD yapılandırmaları, deployment token’ları, otomasyon anahtarları ve bulut erişim kimliklerinin de potansiyel risk alanları arasında yer aldığı ifade ediliyor.
Yazılım Tedarik Zinciri Saldırıları Yeniden Gündemde
Son aylarda yazılım tedarik zinciri saldırılarında yaşanan artış, geliştirici araçlarını yeniden siber saldırganların hedefi haline getirdi. Özellikle VS Code eklentileri ve açık kaynak paket ekosistemleri üzerinden yayılan zararlı yazılımlar teknoloji şirketlerinde güvenlik baskısını artırıyor.
Uzmanlar, yalnızca private repository kullanımının yeterli olmadığını, erişim anahtarlarının düzenli olarak yenilenmesi gerektiğini vurguluyor. Otomasyon sistemlerinde kullanılan API anahtarlarının sınırlı yetki modeliyle yapılandırılması da öneriler arasında yer alıyor.
GitHub yönetimi ise soruşturmanın sürdüğünü ve incelemeler tamamlandığında daha kapsamlı teknik rapor paylaşılacağını açıkladı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.