GitHub platformu, dahili depolarına yapılan yetkisiz erişimle sarsıldı. Bu güvenlik krizi, bir çalışanın bilgisayarına yüklenen zararlı bir Visual Studio Code eklentisi nedeniyle meydana geldi. İlk olarak 19 Mayıs’ta tespit edilen bu durum, GitHub içinde büyük bir endişe yarattı.
İlk Tespitler ve Müdahale Süreci
Olayın fark edilmesinin ardından GitHub, zararlı eklentiyi hızla sistemden kaldırdı ve tehdit içeren bağlantı noktalarını devre dışı bıraktı. Şirketten yapılan bilgilendirmeye göre, halen kullanıcı depoları veya müşteri verilerinin etkilenip etkilenmediğine dair bir belirti bulunmamaktadır.
GitHub, saldırının yalnızca şirket içi sınırlı bir alanı etkilediğini ve saldırganların yaklaşık 3.800 depoya ulaştığını açıkladı. Bu kapsamda, en hassas şifrelerin ve erişim anahtarlarının acil olarak yenilendiği bildirildi.
GitHub, olayın tam olarak aydınlatılması sürecinde yeni güvenlik adımlarının atılacağını ve kullanıcı dışındaki sistemlerin hedef alındığını belirtti.
Araştırmalar devam ederken, sistem günlüklerinin analizine ve şifre yenileme stratejilerinin etkinliğine yoğunlaşıldı. Sonuçlar elde edildiğinde detaylı bir raporun yayımlanacağı ifade edildi.
Saldırının Arka Planı ve Etkileri
Bu saldırının, siber güvenlik camiasında bilinen UNC6780 adlı bir grubun çalışmalarıyla bağlantılı olduğu belirlendi. “TeamPCP” takma adıyla bilinen bu grup, genellikle tedarik zinciri saldırıları düzenliyor ve yazılım teslim zincirlerine sızarak ciddi finansal kazanç sağlıyor.
İddialara göre, söz konusu grup, şirketin ana altyapısına sahip özel depolardan sağladığı veriler için yüksek meblağlar talep etti ve ele geçirdikleri bilgilere örnekler sundu.
TeamPCP’nin özellikle otomasyon sistemlerine ve yazılım geliştirici araçlarına odaklandığı belirtildi. Geçmişte Trivy Vulnerability Scanner açığı aracılığıyla, dünya çapında büyük şirketlere saldırılar gerçekleştirmişlerdi.
API Riskleri ve Kripto Para Sektörü
Binance‘in kurucusu Changpeng Zhao, bu sızıntının kripto para sektörü üzerindeki potansiyel tehlikelerini vurgulayarak, acil güvenlik önlemleri alınması gerektiği konusunda uyardı. Bir siber saldırı durumunda, API anahtarları gibi kritik bilgiler sızabilir ve bu durum, zincirleme tehlikeler yaratabilir.
Kripto para dünyasında yaygın olan CoinGecko API, Infura gibi araçlar, düzenli izleme ve güvenlik mekanizmalarının önemini bir kez daha ortaya koydu. Uzmanlar, doğru API yönetiminin ve güvenilir kimlik bilgilerinin korunmasının, gelecekteki olası saldırılar için temel bir savunma hattı oluşturduğunu belirtiyor.
