Siber Güvenlik

Cisco Kaynak Kodları Çalındı: Trivy Bağlantılı Acil Güvenlik İhlali

teknomers
teknomers

Giriş

Cisco, son dönemde siber saldırılara maruz kalmış ve saldırganlar, Trivy tedarik zinciri saldırısından çalınan kimlik bilgilerini kullanarak şirketin iç geliştirme ortamına sızmayı başarmıştır. Bu saldırının sonuçları, hem Cisco hem de müşterileri için önemli tehditler içermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun siber güvenlik açığı, bu ay gerçekleşen  Trivy  tedarik zinciri saldırısından kaynaklanmıştır. Bu saldırıda, saldırganlar projenin GitHub boru hattını ele geçirerek, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgileri çalan kötü amaçlı yazılım dağıttılar. Bu durum, şu sonuçları doğurdu:

  • CI/CD kimlik bilgileri çalındı ve saldırganlar, bu sayede binlerce iç yapı ortamına erişim sağladı.
  • Saldırganlar,  TeamPCP  adlı tehdit grubuna bağlı olarak, kendi kendilerine isimlendirdikleri  TeamPCP Cloud Stealer  adlı bilgi hırsızını kullandılar.
  • LiteLLM  PyPI  paketini de ele geçirerek, on binlerce cihazı etkileyen bir saldırı gerçekleştirdiler.

Etkilenen Sistemler

Saldırı sonucunda, Cisco’nun iç geliştirme ortamında çok sayıda cihaz etkilenmiştir. Öne çıkan etkilenen alanlar şunlardır:

  •  AWS  kimlik bilgileri çalındı ve bunlar, Cisco’nun birkaç AWS hesabında yetkisiz işlemler yapmak için kullanıldı.
  • 300’den fazla  GitHub  deposu klonlandı; bu depolar arasında AI destekli ürünlerin kaynak kodları da bulunmaktadır.
  • Etkilenen kurumsal müşterilerin arasında bankalar, BPO’lar ve ABD hükümet ajansları yer almaktadır.

Çözüm ve Korunma

Cisco, siber saldırının etkilerini hafifletmek için aşağıdaki adımları atmıştır:

  • Etkilenmiş sistemler izole edilerek yeniden yapılandırılmaktadır.
  • Geniş çaplı kimlik bilgisi yenileme işlemleri gerçekleştirilmektedir.

Ayrıca, bu tür saldırılara karşı korunmak amacıyla tavsiye edilen önlemler şunlardır:

  • Tüm sistemlerin ve yazılımların en güncel sürümlerinin kullanılması.
  • Portların kapanması ve gereksiz erişimlerin sınırlandırılması.
  • Düzenli olarak kimlik bilgisi değişiklikleri yapılması.

Sonuç

Okuyucuların, olası güvenlik açıklarını kapatmak için derhal aşağıdaki adımları atması gerekmektedir:

  • Sunucularınızı ve cihazlarınızı güncelleyerek en son güvenlik yamalarını uygulayın.
  • Gereksiz portları kapatarak sistemlerinizi daha güvenli hale getirin.
  • Kendi erişim ve kimlik bilgilerinizi düzenli olarak gözden geçirin ve gerektiğinde güncelleyin.

Güvenliğinizi sağlamak için bu önlemleri almayı ihmal etmeyin.

Kötü Amaçlı Rust Kütüphaneleri İşletim Sistemi Bilgilerini Telegram Kanalına Aktarırken Yakalandı
DOS Saldırıları Baskın Olur, Ancak Sistem İzinsiz Girişleri Çoğu Ağrıya Neden Olur
Hackler, ABD sigorta şirketlerini hedef almaya başladı.

CBO’ya Yabancı Hacker Saldırısı: Güvenlik Açığı Nedir?

Tehditleri Erken Tespit Etmenin Anahtarını Keşfedin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avatar: Son Hava Bükücü 2. Sezon Sürpriz Haziran 2026’da Geliyor
Sonraki Makale Bilim İnsanları, Suyun Donmadan Önceki Gizli Kritik Noktasını Buldu!

Sanal Medya

Son Eklenenler

Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım