GitHub, bir çalışanın bilgisayarının zararlı bir Visual Studio Code (VS Code) uzantısıyla ele geçirilmesinin ardından iç kod depolarında yetkisiz erişim tespit etti. Yaklaşık 3.800 depoya ulaşan saldırının ardından, GitHub detaylı bir güvenlik soruşturması başlatarak hızlı bir şekilde zararlı uzantıyı devre dışı bıraktı ve etkilenen sistemleri karantinaya aldı.
Saldırının Arkasındaki Grup: TeamPCP
TeamPCP adlı bir hacker grubunun saldırının arkasında olduğu doğrulandı. Bu grup, yazılım geliştirme süreçlerini hedef alarak ileri düzey otomasyon teknikleriyle sızma gerçekleştirmekte. Grubun GitHub sunucularından ele geçirdiğini iddia ettiği bilgiler, yeraltı forumlarında yüksek ücretlerle satışa sunuluyor.
GitHub, olayın yalnızca iç sistemlerdeki kod depolarını etkilediğini, kullanıcı hesapları ve kurumsal kurulumların bu olayın hedefinde olmadığını belirtti.
Uzmanlar, TeamPCP’nin geliştirici ortamları ile otomatik kod dağıtım süreçlerini sıkı bir şekilde izlediğini ve değerli oturum anahtarları gibi öğeleri çalmaya çalıştığını dile getirdi.
Güvenlik Önlemleri ve İyileştirme Süreçleri
GitHub, saldırı ardından potansiyel risk altındaki tüm erişim anahtarlarını güncelledi. Ayrıca, sistem kayıtlarını detaylıca analiz ederek güvenlik ekiplerinin işleyişini yoğunlaştırdı. Şirket, olaya dair nihai raporun, soruşturma tamamlandığında kamuya açıklanacağını bildirdi.
Kripto Dünyasında Etkiler
Binance‘in kurucusu Changpeng Zhao, özellikle kripto topluluğundaki yazılım geliştiricilere yönelik uyarılarda bulunarak, kod tabanlarındaki API anahtarlarının acilen yenilenmesi gerektiğini ifade etti.
Geliştiriciler, kaynak kodlarında bulunan API anahtarlarını hemen gözden geçirip yenilemelidir.
Kripto geliştiricileri, sık sık GitHub’ın sunduğu kaynak ve depo yapısını kullanmakta; bu nedenle API anahtarları ve otomatik işlem bilgilerini gizli tutmak için ekstra önlem almaları gerektiği vurgulanıyor. Uzmanlar, gitleaks ve GitHub Secret Scanning gibi araçların kullanımını öneriyor.
Grafana Labs’ın da yakın zamanda bir tedarik zinciri saldırısına hedef olması, sektörde geniş yankı uyandırdı. Ek olarak, Nisan ayında açıklanan ve milyonlarca deponun risk altında olduğu ciddi bir güvenlik açığı gündeme gelmişti.
Platformların Gözetim Stratejileri
GitHub, altyapısını sıkı bir şekilde takip etmeyi sürdüreceğini ve soruşturma tamamlanana dek bilgilendirmelere devam edeceğini duyurdu.
