GitHub’un İç Sistemlerine Yönelik Saldırı
GitHub, iç depolarında meydana gelen bir ihlali, Microsoft Visual Studio Code (VS Code) uzantısı olan Nx Console’ün sahte bir versiyonu nedeniyle yaşadığını doğruladı. Bu olay, sadece GitHub’un iç işleyişini değil, aynı zamanda yazılım tedarik zinciri güvenliğine yönelik ciddi tehditleri de gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırı, GitHub’un nrwl.angular-console uzantısının, TanStack tedarik zinciri saldırısı sonrası bir geliştiricinin sisteminin hacklenmesi sonucu zarar gördüğünü ortaya koyuyor. Bu ihlalin arkasındaki zararlı grup olan TeamPCP, yaklaşık 3,800 depo verisini dışarıya çıkarmayı başardı. GitHub, durumu kontrol altına almak için gerekli adımları attığını ve kritik bilgileri döndürdüğünü duyurdu.
Etkilenen Sistemler
Saldırı, şu sistemleri etkilemiştir:
- Microsoft Visual Studio Code
- 1Password vault’ları
- Anthropic Claude Code yapılandırmaları
- npm
- GitHub
- Amazon Web Services (AWS)
Uzantının kötü amaçlı versiyonu, yalnızca 18 dakika boyunca aktifti (18 Mayıs 2026, UTC 12:30 – 12:48). Ancak bu kısa süre, saldırganların hassas verileri toplamak için yeterli oldu.
Çözüm ve Korunma
GitHub’un Chief Information Security Officer’u Alexis Wales, müşteri bilgileri üzerinde herhangi bir etkiye rastlanmadığını belirtiyor. Ancak, bu tür ihlallere karşı alınması gereken önlemler aşağıdaki gibidir:
- Uzantıları ve yazılımları güncelleyin.
- Otomatik güncellemeleri devre dışı bırakın.
- Üçüncü parti uzantıları kullanmadan önce güvenilirliğini kontrol edin.
- Regüler olarak sisteminizi tarayın ve şüpheli aktiviteleri izleyin.
Tehditlerin artışıyla birlikte, yazılım araçlarının güvenliği konusundaki varsayımlar gözden geçirilmelidir.
Sonuç
Kullanıcıların, yazılımlarını düzenli olarak güncellemeleri ve otomatik güncellemeleri devre dışı bırakmaları elzemdir. Ebeveyn kontrol mekanizmalarını ve güvenlik yazılımlarını kullanarak, siber saldırılara karşı daha dirençli bir altyapı oluşturabilirsiniz. Unutmayın, her yazılımcı bir güvenlik savunucusudur.
