Giriş
2026 yılı itibarıyla, Checkmarx adlı uygulama güvenliği şirketinin, LAPSUS$ siber suç grubunun çaldığı verileri ifşa ettiği doğrulanmıştır. Bu olay, siber güvenlik alanında tedarik zinciri saldırılarının tehlikelerini bir kez daha gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Checkmarx, saldırının başlangıç noktasını Trivy tedarik zinciri saldırısına atfetmektedir; bu saldırı, TeamPCP adlı hacker grubuna atfedilmektedir ve bu grubun daha alt kullanıcıların kimlik bilgilerine erişim sağladığı düşünülmektedir. Çalınan bu kimlik bilgilerinin kullanılması sonucunda, saldırganlar 23 Mart’ta Checkmarx’ın GitHub depolarına erişim sağlayarak kötü niyetli kodlar yayımlamıştır.
- Erişim, Trivy olayından elde edilen kimlik bilgileri ile sağlanmıştır.
- Saldırganlar Checkmarx’ın GitHub ortamında etkileşimde bulunmuş ve belirli eserler üzerinde kötü niyetli kodlar yayımlamıştır.
Etkilenen Sistemler
22 Nisan tarihinde, saldırgan, Checkmarx’ın KICS güvenlik tarayıcısı için Docker imajları, VSCode ve Open VSX uzantıları paylaşmıştır. Bu imajlar, kimlik bilgilerini, anahtarları, tokenları ve konfigürasyon dosyalarını çalmıştır.
- Açılan GitHub deposu şu an itibarıyla kapatılmıştır.
- Kayıtların sızdırıldığı tarih: 23 Mart 2026.
Çözüm ve Korunma
Checkmarx, konuyla ilgili olarak yaptığı güncellemelerde, sızdırılan verilerin müşteri bilgileri içermediğini belirtmektedir. Ancak, ifşaatların boyutunu ve içeriğini tam olarak belirlemek için devam eden bir adli soruşturma yürütülmektedir.
GitHub deposuna erişim, soruşturma tamamlanana kadar engellenmiştir. Bu durum, şirketin bir sonraki 24 içerisinde daha fazla bilgi paylaşacağına dair bir umut taşımaktadır.
Sonuç
Tedarik zinciri saldırılarının artmasıyla birlikte, bu tür olayların ciddiyetine dikkat edilmesi gerekmektedir. Okuyuculara önerimiz:
- İlgili sistemlerinizi ve yazılımlarınızı güncelleyin.
- Erişim noktalarınızı kapatın ve güvenlik önlemlerinizi artırın.
Kendi güvenliğinizi sağlamak için gerekli önlemleri almayı ihmal etmeyin.
