Siber Güvenlik

Cisco Kaynak Kodları Çalındı: Trivy Bağlantılı Acil Güvenlik İhlali

teknomers
teknomers

Giriş

Cisco, son dönemde siber saldırılara maruz kalmış ve saldırganlar, Trivy tedarik zinciri saldırısından çalınan kimlik bilgilerini kullanarak şirketin iç geliştirme ortamına sızmayı başarmıştır. Bu saldırının sonuçları, hem Cisco hem de müşterileri için önemli tehditler içermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun siber güvenlik açığı, bu ay gerçekleşen  Trivy  tedarik zinciri saldırısından kaynaklanmıştır. Bu saldırıda, saldırganlar projenin GitHub boru hattını ele geçirerek, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgileri çalan kötü amaçlı yazılım dağıttılar. Bu durum, şu sonuçları doğurdu:

  • CI/CD kimlik bilgileri çalındı ve saldırganlar, bu sayede binlerce iç yapı ortamına erişim sağladı.
  • Saldırganlar,  TeamPCP  adlı tehdit grubuna bağlı olarak, kendi kendilerine isimlendirdikleri  TeamPCP Cloud Stealer  adlı bilgi hırsızını kullandılar.
  • LiteLLM  PyPI  paketini de ele geçirerek, on binlerce cihazı etkileyen bir saldırı gerçekleştirdiler.

Etkilenen Sistemler

Saldırı sonucunda, Cisco’nun iç geliştirme ortamında çok sayıda cihaz etkilenmiştir. Öne çıkan etkilenen alanlar şunlardır:

  •  AWS  kimlik bilgileri çalındı ve bunlar, Cisco’nun birkaç AWS hesabında yetkisiz işlemler yapmak için kullanıldı.
  • 300’den fazla  GitHub  deposu klonlandı; bu depolar arasında AI destekli ürünlerin kaynak kodları da bulunmaktadır.
  • Etkilenen kurumsal müşterilerin arasında bankalar, BPO’lar ve ABD hükümet ajansları yer almaktadır.

Çözüm ve Korunma

Cisco, siber saldırının etkilerini hafifletmek için aşağıdaki adımları atmıştır:

  • Etkilenmiş sistemler izole edilerek yeniden yapılandırılmaktadır.
  • Geniş çaplı kimlik bilgisi yenileme işlemleri gerçekleştirilmektedir.

Ayrıca, bu tür saldırılara karşı korunmak amacıyla tavsiye edilen önlemler şunlardır:

  • Tüm sistemlerin ve yazılımların en güncel sürümlerinin kullanılması.
  • Portların kapanması ve gereksiz erişimlerin sınırlandırılması.
  • Düzenli olarak kimlik bilgisi değişiklikleri yapılması.

Sonuç

Okuyucuların, olası güvenlik açıklarını kapatmak için derhal aşağıdaki adımları atması gerekmektedir:

  • Sunucularınızı ve cihazlarınızı güncelleyerek en son güvenlik yamalarını uygulayın.
  • Gereksiz portları kapatarak sistemlerinizi daha güvenli hale getirin.
  • Kendi erişim ve kimlik bilgilerinizi düzenli olarak gözden geçirin ve gerektiğinde güncelleyin.

Güvenliğinizi sağlamak için bu önlemleri almayı ihmal etmeyin.

ADT’nin Google Nest ile çalışan ve henüz duyurulmamış güvenlik sistemi önümüzdeki ay başlatılabilir
Kritik: Saldırı Yüzeyi Azaltma Rehberiyle Güvenliğinizi Artırın

Microsoft Entra ID Yedekleme Stratejisinin Önemi

Google’dan Mayıs 2025 Android güvenlik güncellemeleri
Venom Spider, MaaS Kötü Amaçlı Yazılım Ağını Döndürüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avatar: Son Hava Bükücü 2. Sezon Sürpriz Haziran 2026’da Geliyor
Sonraki Makale Bilim İnsanları, Suyun Donmadan Önceki Gizli Kritik Noktasını Buldu!

Sanal Medya

Son Eklenenler

Lauf eElja Elektrikli Dağ Bisikleti İncelemesi: Gücü Hisset!
Genel
İIntel iGPU’suz mobil işlemcileri Core 200H serisine ekledi
Donanım
Yaz Oyun Festivali 2026’da Göz Kamaştıran Trailera Şahit Olun
Oyun
Apple’ın WWDC 2026 Anahtarı: İzleme Yöntemleri ve Beklentiler
Genel
Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste