Siber Güvenlik

Acil: GitHub, Kötü Amaçlı VSCode Eklentisiyle 3,800 Repo İhlalini Açıkladı

teknomers
teknomers

Giriş

GitHub, yaklaşık 3,800 iç kaynağının siber saldırıya uğradığını doğruladı. Bu saldırı, bir çalışanın zararlı bir VS Code uzantısı kurması sonucu gerçekleşti ve olay, hem şirket hem de geliştiriciler için önemli güvenlik riskleri taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, bir çalışanın bilgisayarına zararlı bir  VS Code  uzantısının yüklenmesi ile başladı. Bu zararlı uzantı, GitHub içerisinde gizli bilgilerin dışarı sızdırılmasına neden oldu. Şirketin açıklamasına göre:

  • Olay tespit edildikten hemen sonra zararlı uzantı kaldırıldı ve etkilenen cihaz izole edildi.
  • Mevcut değerlendirme, siber saldırının yalnızca GitHub iç kaynaklarına yönelik exfiltrasyon içerdiğini gösteriyor.

Etkilenen Sistemler

GitHub’daki ihlal, ayrıca  TeamPCP  hacker grubunun iddia ettiği gibi kaynak kodlarına ve yaklaşık  4,000  özel rehberlik sunan depolara erişim sağladığını da gösteriyor. Grubun, bu veriler için en az  $50,000  talep ettiği gözlemlendi.

  • TeamPCP, daha önce GitHub, PyPI, NPM ve Docker gibi geliştirici kod platformlarına yönelik büyük ölçekli tedarik zinciri saldırılarıyla ilişkili bulunmuştu.
  • Son zamanlarda “Mini Shai-Hulud” kampanyası ile de gündeme gelmişti.

Çözüm ve Korunma

Bu tür saldırılara karşı alınabilecek önlemler oldukça önemlidir. Geçmişte, birçok zararlı VS Code uzantısının pazardaki varlığı, geliştiricilerin bilgilerini çalmak için kullanılmıştır. Öne çıkan bazı örnekler:

  • Geçen yıl  9 milyon  yüklemeye sahip VSCode uzantıları güvenlik riskleri nedeniyle kaldırıldı.
  • Bir uzantı,  ransomware  etkileriyle pazara girmiştir.
  • Ocak ayında ise,  1.5 milyon  yüklemeye sahip yapay zeka odaklı iki zararlı uzantı, verileri Çin’e exfiltre etti.

Çözüm olarak:

  • VS Code uzantıları yüklemeden önce dikkatlice inceleyin.
  • Sistem ve yazılımlarınızı düzenli olarak güncelleyin.
  • Herhangi bir şüpheli etkinlikte, acilen güvenlik uzmanları ile iletişime geçin.

Aksiyon

Okuyucular, sistemlerini ve uygulamalarını derhal güncellemeli, yalnızca güvenilir kaynaklardan uzantılar indirmeli ve bilinmeyen uygulamaları yüklemeden önce dikkatli bir değerlendirme yapmalıdır. Ayrıca, potansiyel zararlı uzantıları izlemek için güvenlik çözümleri kullanılmalıdır.

Dikkat edin – bu Tor tarayıcı yüklemesi yalnızca kötü amaçlı yazılım olabilir
1 Milyon Açık AI Servisini İnceledik: Güvenlik Durumu Kritik!
React ve Next.js’teki Açık, Sunucularda Kötü Amaçlı Kod Çalıştırılmasına Neden Oluyor!
E-posta Sunucularını Devralmak İçin Kötü Amaçlı OAuth Uygulamalarını Kullanan Bilgisayar Korsanları
Thoma Bravo Satın Alma Çılgınlığı IAM Piyasasında Sıcak Yatırımcı İlgisini Öne Çıkardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Microsoft, YellowKey Windows Sıfır Gün Açığını Nasıl Gidermeli?
Sonraki Makale Forza Horizon 6 Haritası: Keşfedilecek En İyi Noktalar ve Ulaşım Yolları

Sanal Medya

Son Eklenenler

Kalshi, Bazı Tahmin Pazarları İçin İstihdam Doğrulaması Ekledi
Liste
Xbox CEO’su Konsol Devrimine Yol Açacak Yeni Stratejiler Üzerinde Çalışıyor
Oyun
Acil: GitHub’da ‘Miasma’ solucanı kaynak kodu sızdı!
Siber Güvenlik
Trump’ın Yetersiz Casus Lideri Ataması, Gözetim Yetkisini Tehdit Ediyor!
Genel
Amazon, yapay zeka harcamaları için bankalardan 17.5 milyar dolar aldı
Yapay Zeka
3D Baskılı Nozullar: İlaç ve Kendini İyileştiren Malzemelerde Devrim
Donanım