Gogs’taki Sıfırıncı Gün Açığı: 700’den Fazla Örnek Hedef Alındı
December 11, 2025 tarihli verilere göre, Gogs uygulamasındaki kritik güvenlik açığı CVE-2025-8110, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Şu an itibarıyla, internet üzerinden erişilebilir olan 1400 Gogs örneğinden 700’den fazlası, bu açığa maruz kalarak saldırıya uğramış durumda. Wiz tarafından yapılan araştırmalara göre, bu açığın kullanılmasında ciddi artış gözlemlenmiştir.
Açığın Tanımı ve Etkisi
CVE-2025-8110, Gogs’ın dosya güncelleme API’sindeki bir dosya üzerine yazma hatası olarak tanımlanıyor ve CVSS skoru 8.7 olarak değerlendirilmiş. Gogs, kendine ait git havuzlarını barındıran bir uygulama olup, bu tür bir açığın varlığı kullanıcı verilerini ve sistem güvenliğini tehdit ediyor. Açık, Gogs’ın sembolik linkleri düzgün bir şekilde işlememesi sonucu ortaya çıkıyor. Bu eksiklik, yerel kod çalıştırma potansiyeline neden oluyor.
Saldırı Yöntemleri
Siber suçlular, bu güvenlik açığını istismar etmek için aşağıdaki adımları takip ediyorlar:
- Standart bir git deposu oluşturmak.
- Hassas bir hedefe işaret eden bir sembolik bağlantı eklemek.
- PutContents API’sini kullanarak sembolik bağlantıya veri yazmak.
- “.git/config” dosyasını değiştirerek rastgele komutlar çalıştırmak.
Bu dört aşamalı süreç ile saldırganlar, sistem üzerinde tam kontrol elde etmiş oluyor. Çeşitli zararlı yazılımlar kullanarak, PHP bazlı Supershell gibi açık kaynaklı komut ve kontrol çerçeveleri aracılığıyla, hedefin sistemine geri bağlantı sağlıyorlar.
Yayılım Durumu ve Önlemler
Gogs uygulamasına dair yapılan tespitler, siber suçluların “smash-and-grab” tarzında bir strateji izlediğini gösteriyor. Saldırganlar, kurdukları depoları silmek yerine, olay sonrasında bırakmayı tercih ediyorlar. Araştırmalara göre, Gogs örneklerinin çoğu Temmuz 2025 civarında oluşturulmuş olup, oluşturulan havuz isimleri çoğunlukla sekiz karakterden oluşan rastgele dizilerdir.
Kullanıcıların bu tür tehditlerden korunabilmeleri için, kayıt işlemlerini devre dışı bırakmaları, açık erişimi sınırlamaları ve rastgele isimlendirilmiş depoları taramaları şiddetle öneriliyor.
Genel Güvenlik Tehditleri
Gogs’taki bu açık, kullanıcıların GitHub üzerindeki Kişisel Erişim Token’larının (PAT) hedef alındığı daha büyük bir tehditin parçasıdır. Bu token’lar, saldırganların kurban bulut ortamlarına ilk erişimi sağlamak için yüksek değerli giriş noktaları olarak kullanılmaktadır. Geliştiricilerin YAML kodları içinde gizli bilgilerin bulunduğu kısımların keşfedilmesi, oldukça tehlikeli bir duruma yol açmaktadır. Eğer bu token’ların yazma izinleri varsa, saldırganlar kötü amaçlı kod çalıştırabilir ve kötü niyetli aktivitelerini gizleyebilir.
Sonuç
Gogs’ta bulunan CVE-2025-8110 açık, ciddi bir güvenlik riski taşımakta ve siber güvenlik uzmanlarının odak noktası olmaya devam etmektedir. Kullanıcıların bu açığı kapatacak bir güncelleme beklenebilse de, mevcut güvenlik açıklarına karşı yeterince önlem almaları kritik önem taşıyor.
