Özet
2025 yılında yapılan kapsamlı bir analizde, Flare araştırmacıları, geliştiriciler tarafından genellikle istemeden halka açık depo alanlarına yüklenen 10,000’den fazla Docker Hub konteyner görüntüsünün gizlilik anahtarlarını açığa çıkardığını keşfetti. Bu durum, modern yazılım geliştirme ve bulut altyapısını tehdit eden ciddi bir güvenlik açığı olarak karşımıza çıkıyor.
Saldırı Nasıl Çalışıyor?
Non-human identities (NHI’ler), tokenler, API anahtarları ve servis hesapları gibi makine ile makine arasında bir kimlik doğrulama süreci sağlamaktadır. İnsan kullanıcılarının şifre ve çok faktörlü kimlik doğrulama (MFA) ile erişim sağladıkları sistemlerin aksine, NHI’ler otomatik hizmetler ve uygulamalar için sürekli erişim sağlar ve genellikle geniş yetkilere sahiptir.
Bu tür açıklar, yalnızca küçük firmaları değil, büyük ölçekli şirketleri de etkileyen bir tehdit haline gelmiştir. Yapılandırılmamış ve yanlış yönetilen NHI’ler, önemli sistemlere erişim sağlayarak büyük güvenlik ihlalleri yaratabilir.
Etkilenen Sistemler
Aşağıda, yapılan araştırmalar sonucunda etkilenen bazı sistemler ve olaylar bulunmaktadır:
- Snowflake İhlali: 2024 yılında 165 kuruluşun, eski sızıntı verileriyle ele geçirilen kimlik bilgileri sayesinde tehlikeye girmesi.
- Home Depot Olayı: 2025’te bir çalışan tarafından sızdırılan GitHub erişim anahtarının bir yıl boyunca sistemleri açık tutması.
- Red Hat GitLab İhlali: 2025’te “Crimson Collective” grubunun yüz binlerce özel depoyu ele geçirmesi.
Çözüm ve Korunma
NHI riski göz ardı edilemez. Aşağıda bu tür ihlalleri önlemek için alabileceğiniz bazı önlemler listelenmiştir:
- Container Görüntülerini Kimlik Bilgisi Olarak Değerlendirin: Kod ve kimlik bilgisi olarak ele alın ve potansiyel sızıntı kaynakları olarak değerlendirin.
- Otomatik Gizli Tarama Entegre Edin: SDLC’nin her aşamasında otomatik gizli tarama uygulayın.
- Kısa Süreli Kimlik Bilgileri Kullanın: Uzun süreli token’lar yerine kısa ömürlü, geçici kimlik bilgileri kullanın.
- Açık Anahtarları İzleyin ve İptal Edin: Kamuya açık kayıt defterlerinde açığa çıkan anahtarları proaktif olarak izleyin ve iptal edin.
Sonuç
Tüm bu bilgilerin ışığında, siber güvenlik ekiplerinin NHI’leri insan kimlikleri gibi ele alması, davranışlarını izlemesi, erişimlerini sınırlandırması ve ihtiyaç kalmadığında silmesi gerekmektedir. Şu an bu tür kimliklerin siber suçlular tarafından kullanıldığını unutmamak önemlidir.
Önerilen önlemleri uygulayarak, sistemlerinizi korumak için gerekli adımları atmalısınız. Verimliliği artırmak için yapılandırma ve yönetim süreçlerinizi gözden geçirin, kimlik bilgilerini düzenli olarak güncelleyin ve gereksiz olanları iptal edin.
