Siber Güvenlik

Acil: GitHub, Kötü Amaçlı VSCode Eklentisiyle 3,800 Repo İhlalini Açıkladı

teknomers
teknomers

Giriş

GitHub, yaklaşık 3,800 iç kaynağının siber saldırıya uğradığını doğruladı. Bu saldırı, bir çalışanın zararlı bir VS Code uzantısı kurması sonucu gerçekleşti ve olay, hem şirket hem de geliştiriciler için önemli güvenlik riskleri taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, bir çalışanın bilgisayarına zararlı bir  VS Code  uzantısının yüklenmesi ile başladı. Bu zararlı uzantı, GitHub içerisinde gizli bilgilerin dışarı sızdırılmasına neden oldu. Şirketin açıklamasına göre:

  • Olay tespit edildikten hemen sonra zararlı uzantı kaldırıldı ve etkilenen cihaz izole edildi.
  • Mevcut değerlendirme, siber saldırının yalnızca GitHub iç kaynaklarına yönelik exfiltrasyon içerdiğini gösteriyor.

Etkilenen Sistemler

GitHub’daki ihlal, ayrıca  TeamPCP  hacker grubunun iddia ettiği gibi kaynak kodlarına ve yaklaşık  4,000  özel rehberlik sunan depolara erişim sağladığını da gösteriyor. Grubun, bu veriler için en az  $50,000  talep ettiği gözlemlendi.

  • TeamPCP, daha önce GitHub, PyPI, NPM ve Docker gibi geliştirici kod platformlarına yönelik büyük ölçekli tedarik zinciri saldırılarıyla ilişkili bulunmuştu.
  • Son zamanlarda “Mini Shai-Hulud” kampanyası ile de gündeme gelmişti.

Çözüm ve Korunma

Bu tür saldırılara karşı alınabilecek önlemler oldukça önemlidir. Geçmişte, birçok zararlı VS Code uzantısının pazardaki varlığı, geliştiricilerin bilgilerini çalmak için kullanılmıştır. Öne çıkan bazı örnekler:

  • Geçen yıl  9 milyon  yüklemeye sahip VSCode uzantıları güvenlik riskleri nedeniyle kaldırıldı.
  • Bir uzantı,  ransomware  etkileriyle pazara girmiştir.
  • Ocak ayında ise,  1.5 milyon  yüklemeye sahip yapay zeka odaklı iki zararlı uzantı, verileri Çin’e exfiltre etti.

Çözüm olarak:

  • VS Code uzantıları yüklemeden önce dikkatlice inceleyin.
  • Sistem ve yazılımlarınızı düzenli olarak güncelleyin.
  • Herhangi bir şüpheli etkinlikte, acilen güvenlik uzmanları ile iletişime geçin.

Aksiyon

Okuyucular, sistemlerini ve uygulamalarını derhal güncellemeli, yalnızca güvenilir kaynaklardan uzantılar indirmeli ve bilinmeyen uygulamaları yüklemeden önce dikkatli bir değerlendirme yapmalıdır. Ayrıca, potansiyel zararlı uzantıları izlemek için güvenlik çözümleri kullanılmalıdır.

Acil: AI Ajanlarını Kategorize Edin ve Riskleri Önceliklendirin
BeyondTrust, Uzak Destek yazılımında ön yetkilendirmeli RCE uyarısı yaptı.
Microsoft, Zero Day Quest ödüllerini 5 milyon dolara yükseltti.
Cellik: Google Play Uygulamalarını Tehdit Eden Yeni Android Zararlısı
Docker Ortamlarını Hedefleyen Yeni Kripto Madenciliği Malware Kampanyası
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Microsoft, YellowKey Windows Sıfır Gün Açığını Nasıl Gidermeli?
Sonraki Makale Forza Horizon 6 Haritası: Keşfedilecek En İyi Noktalar ve Ulaşım Yolları

Sanal Medya

Son Eklenenler

Oracle PeopleSoft Sunucularında 100’den Fazla Kuruma Saldırı İddiası
Genel
Yaklaşık Bir Milyon Pasaport ve Kimlik Belgesi İnternette Güvende Değil
Liste
Acil: Langflow’daki Yapay Zeka Açıkları Kritik Saldırılara Neden Oluyor
Siber Güvenlik
CISA, AI Tehditleri Nedeniyle Güvenlik Hatalarını 3 Günde Düzeltin Dedi!
Genel
Yeni Windows 11 Özelliği: Düşük Gecikme Modu ile Performansı Artırın
Oyun
Kuzey Korelilerin ABD teknoloji sektöründeki siber saldırıların neredeyse yarısını gerçekleştirdiği ortaya çıktı
Genel