Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Checkmarx’tan LAPSUS$ Hırsızlarının GitHub Verileri İfşa!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Checkmarx’tan LAPSUS$ Hırsızlarının GitHub Verileri İfşa!

Siber Güvenlik

Acil: Checkmarx’tan LAPSUS$ Hırsızlarının GitHub Verileri İfşa!

teknomers
Son güncelleme: 28 Nisan 2026 19:44
teknomers
Paylaş
Paylaş

Giriş

2026 yılı itibarıyla, Checkmarx adlı uygulama güvenliği şirketinin, LAPSUS$ siber suç grubunun çaldığı verileri ifşa ettiği doğrulanmıştır. Bu olay, siber güvenlik alanında tedarik zinciri saldırılarının tehlikelerini bir kez daha gözler önüne sermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Checkmarx, saldırının başlangıç noktasını Trivy tedarik zinciri saldırısına atfetmektedir; bu saldırı, TeamPCP adlı hacker grubuna atfedilmektedir ve bu grubun daha alt kullanıcıların kimlik bilgilerine erişim sağladığı düşünülmektedir. Çalınan bu kimlik bilgilerinin kullanılması sonucunda, saldırganlar 23 Mart’ta Checkmarx’ın GitHub depolarına erişim sağlayarak kötü niyetli kodlar yayımlamıştır.

  • Erişim, Trivy olayından elde edilen kimlik bilgileri ile sağlanmıştır.
  • Saldırganlar Checkmarx’ın GitHub ortamında etkileşimde bulunmuş ve belirli eserler üzerinde kötü niyetli kodlar yayımlamıştır.

Etkilenen Sistemler

22 Nisan tarihinde, saldırgan, Checkmarx’ın KICS güvenlik tarayıcısı için Docker imajları, VSCode ve Open VSX uzantıları paylaşmıştır. Bu imajlar, kimlik bilgilerini, anahtarları, tokenları ve konfigürasyon dosyalarını çalmıştır.

  • Açılan GitHub deposu şu an itibarıyla kapatılmıştır.
  • Kayıtların sızdırıldığı tarih: 23 Mart 2026.

Çözüm ve Korunma

Checkmarx, konuyla ilgili olarak yaptığı güncellemelerde, sızdırılan verilerin müşteri bilgileri içermediğini belirtmektedir. Ancak, ifşaatların boyutunu ve içeriğini tam olarak belirlemek için devam eden bir adli soruşturma yürütülmektedir.

Dikkat! Eğer sızdırılan veriler arasında müşteri bilgileri tespit edilirse, etkilenen bireyler derhal bilgilendirilecektir.

GitHub deposuna erişim, soruşturma tamamlanana kadar engellenmiştir. Bu durum, şirketin bir sonraki 24 içerisinde daha fazla bilgi paylaşacağına dair bir umut taşımaktadır.

Sonuç

Tedarik zinciri saldırılarının artmasıyla birlikte, bu tür olayların ciddiyetine dikkat edilmesi gerekmektedir. Okuyuculara önerimiz:

  • İlgili sistemlerinizi ve yazılımlarınızı güncelleyin.
  • Erişim noktalarınızı kapatın ve güvenlik önlemlerinizi artırın.

Kendi güvenliğinizi sağlamak için gerekli önlemleri almayı ihmal etmeyin.

NATO Kalem Test Cihazı Tarafından İşaretlenen SolarWinds Kusuru
Kuzey Koreli Lazarus Grubu Kripto Para Hacklerinden 3 Milyar Dolar Kazandı
Kritik Uyarı: Claude Code GitHub Action Açığıyla Repositalar Endişe Altında
Biden AI Deepfake’in Arkasındaki Bey Robocall Programıyla Suçlanıyor
iPhone’un Acil SOS özelliği, “Son Şans” kanyonundan 10 yürüyüşçüyü kurtardı
ETİKETLENDİ:AcilCheckmarxtanGithubhırsızlarınınifşaLapsusverileri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ABD Yüksek Mahkemesi ‘geofence’ arama kararlarını tartışıyor
Sonraki Makale DOGE Üyesi, ABD Hükümeti’nin Kimlik Platformunu Yönetecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?