GitHub’daki Kritik Güvenlik Açığı
GitHub.com ve GitHub Enterprise Server’ı etkileyen kritik bir güvenlik açığı, kimliği doğrulanmış bir kullanıcının yalnızca bir “git push” komutuyla uzaktan kod yürütmesine olanak tanıyor. Bu durum, özellikle yazılımcılar ve siber güvenlik uzmanları için çok önemli bir tehdit oluşturuyor çünkü kullanıcı hatalarından kaynaklanan zafiyetler, büyük veri kayıplarına neden olabilir.
Saldırı Nasıl Çalışıyor?
Zafiyet, CVE-2026-3854 (CVSS puanı: 8.7) olarak takip ediliyor ve komut enjeksiyonu türünde bir sorundur. Araştırmalar, kullanıcı tarafından sağlanan “git push” seçeneklerinin düzgün bir şekilde temizlenmeden iç hizmet başlıklarına eklenmesi nedeniyle bu açığın oluştuğunu göstermektedir. GitHub‘ın yayınladığı bir bildiride belirtildiğine göre, “içerik başlıklarında kullanılan ayırıcı karakter, kullanıcı girdiğinde de bulunabilmesi nedeniyle, bir saldırgan bu şekilde ek veri alanları enjekte edebiliyor.”
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki GitHub Enterprise Server sürümlerini de etkilemektedir:
- 3.14.25 ve üzeri
- 3.15.20 ve üzeri
- 3.16.16 ve üzeri
- 3.17.13 ve üzeri
- 3.18.8 ve üzeri
- 3.19.4 ve üzeri
- 3.20.0 ve üzeri
Güvenlik araştırma firması Wiz, 4 Mart 2026 tarihinde açığı keşfetti ve GitHub, bu açığı iki saat içinde doğrulayarak çözümünü uyguladı. Ancak bunun yanı sıra, saldırının nasıl yapıldığını açıklamak için üç aşamalı bir enjeksiyon zinciri kullanılmaktadır:
- Non-production rails_env değeri enjekte edilerek sandbox aşamasını geçmek
- custom_hooks_dir enjekte edilerek kancaların yönlendirileceği dizini kontrol etmek
- repo_pre_receive_hooks kullanarak, saldırganın rastgele komutları yürütmesine olanak tanıyan bir kanca girişi enjekte etmek
Çözüm ve Korunma
Kullanıcıların, CVE-2026-3854 zafiyetine karşı koruma sağlamak için mümkün olan en kısa sürede güncellemeleri uygulamaları gerekmektedir. GitHub’daki bu zafiyetin, paylaşılan depolama düğümlerinde uzaktan kod yürütülmesine izin verdiği ve açıkların kötüye kullanılmadığı yönünde herhangi bir kanıt bulunmadığı vurgulanmaktadır. Bu nedenle, sistem yöneticileri ve geliştiricilerin aşağıdaki önlemleri alması önemlidir:
- GitHub Enterprise Server veya ilgili sistemlerin güncellemelerini hemen yükleyin.
- Gerekli durumlarda port kapatma gibi ek güvenlik önlemlerini alın.
- Kullanıcı girişlerini düzenli olarak denetleyin ve güvenlik açıklarını kontrol edin.
Bu güvenlik açığının ciddiyeti göz önüne alındığında, zamanında güncellemelerin yapılması ve kullanıcı girişlerinin denetlenmesi hayati öneme sahiptir. Yazılımcılar ve sistem yöneticileri, bu tür siber tehditlerin önlenmesi için daha bilinçli ve dikkatli olmalıdır.
