Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: EmeraldWhale’in Devasa Git İhlali, Yapılandırma Boşluklarını Öne Çıkarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » EmeraldWhale’in Devasa Git İhlali, Yapılandırma Boşluklarını Öne Çıkarıyor

GenelSiber Güvenlik

EmeraldWhale’in Devasa Git İhlali, Yapılandırma Boşluklarını Öne Çıkarıyor

teknomers
Son güncelleme: 2 Kasım 2024 04:14
teknomers
Paylaş
Paylaş


Contents
  • EmeraldWhale’ın İlk İhlali
  • Her Zaman Gardınızı Yüksek Tutun

Bu haftanın başlarında araştırmacılar, saldırganların 15.000’den fazla kimlik bilgisini çalıntı, açık bir ortama aktarmasının ardından EmeraldWhale adı verilen büyük bir siber suç operasyonunu ortaya çıkardılar. AWS S3 paketi büyük bir Git deposu hırsızlığı kampanyasında. Bu olay, bulut yapılandırmalarını sıkılaştırmamız ve sabit kodlanmış kimlik bilgilerinin eklenmesi gibi hatalar için kaynak kodunu incelememiz gerektiğini hatırlatıyor.

Saldırı sırasında EmeraldWhale, kimlik bilgilerini çalmak için Git yapılandırmalarını hedef aldı, 10.000’den fazla özel depoyu klonladı ve kaynak kodundan bulut kimlik bilgilerini çıkardı.

Kampanya, yanlış yapılandırılmış Web ve bulut hizmetlerini kötüye kullanmak için çeşitli özel araçlar kullandı. Sysdig Tehdit Araştırma Ekibi’ne göreküresel operasyonu keşfeden. Kimlik avı, kampanyanın Dark Web’deki hesap başına yüzlerce dolar değerinde olabilen kimlik bilgilerini çalmak için kullandığı birincil araçtır. Operasyon aynı zamanda başkalarının da aynı faaliyette bulunması için hedef listelerini yer altı pazaryerlerinde satarak para kazanıyor.

EmeraldWhale’ın İlk İhlali

Araştırmacılar ilk olarak Sysdig TRT bulut bal küpünü izliyordu ve s3siplisitter olarak adlandırılan bir S3 kovası olan ele geçirilmiş bir hesap kullanılarak bir ListBuckets çağrısı gözlemlediler.

Kova bilinmeyen bir hesaba aitti ve kamuya açıklanmıştı. Bir soruşturma başlattıktan sonra araştırmacılar, açık depolardaki Git dosyalarının Web’den kazınması da dahil olmak üzere çok yönlü bir saldırıya dair kanıtlar buldular. Araştırmacılara göre Ağustos ve Eylül ayları arasında, sabit kodlanmış kimlik bilgileri içerebilen Git deposu yapılandırma dosyalarının açıkta olduğu sunucuları etkileyen büyük bir tarama kampanyası gerçekleşti.

Contrast Security’nin ürün güvenliği direktörü Naomi Buckwalter, e-postayla gönderdiği bir açıklamada, “Güvenlik uzmanları olarak, özellikle hassas sırları, API belirteçlerini ve kimlik doğrulama bilgilerini kaynak kodumuzun dışında tutmak söz konusu olduğunda kayıtsız kalmayı göze alamayız.” Karanlık Okuma’ya. “Infosec profesyonelleri ön saflarda yer alarak geliştirme ekiplerini sırları nasıl güvenli bir şekilde saklayacakları, yönetecekleri ve erişebilecekleri konusunda eğitmekle kalmamalı, aynı zamanda sabit kodlu kimlik bilgileri için kaynak kodlarını düzenli olarak taramalı ve anormal etkinliklere karşı kimlik bilgisi kullanımını izlemelidir.”

Her Zaman Gardınızı Yüksek Tutun

Genel olarak Git dizinleri “tam taahhüt geçmişi, yapılandırma dosyaları, dallar ve referanslar dahil olmak üzere sürüm kontrolü için gereken tüm bilgileri” içerir.

Araştırmacılar, “.git dizini açığa çıkarsa, saldırganlar deponun geçmişi, yapısı ve hassas proje bilgileri hakkında değerli verileri ele geçirebilir” diye ekledi. “Buna, depo gerektiriyorsa veya taahhüt edilmişse taahhüt mesajları, kullanıcı adları, e-posta adresleri ve şifreler veya API anahtarları dahildir.”

Bu olay, işletmelerin ve kuruluşların tüm hizmetlerde görünürlüğe sahip olmasının ve olası saldırı yüzeylerini tutarlı bir şekilde yönetmek ve tehditleri azaltmak için bu yüzeyler hakkında net bir görüşe sahip olmasının kritik önem taşıdığını açıkça hatırlatıyor.

Outpost24’ün tehdit istihbaratı başkanı Victor Acin, Dark Reading’e e-postayla gönderilen bir açıklamada, “Birçok ihlal, dahili hizmetlerin yanlışlıkla kamuya açık İnternet’e maruz kalması nedeniyle meydana geliyor ve bu da onları kötü niyetli aktörler için kolay hedefler haline getiriyor.” diye yazdı.

Acin, işletmelerin “uygun bir dış saldırı yüzey yönetimi” uygulamasını tavsiye etti (EASM) platformu” Potansiyel yanlış yapılandırmaları takip etmek ve BT’yi gölgede bırakmak için.

Özel veri havuzlarının güya güvenli olduğu durumlarda bile ek korumalar eklemeye ve bilgilerin kilitlenmesini sağlamaya değer.



siber-1

Stellaris Pyxis güncellemesi, daha sorunsuz bir deneyim için liderleri yeniden işliyor
My Little Pony Açık Dünya Oyunu Mayıs Ayında Konsol ve PC’ye Çıkıyor
Katı hal piller, Dodge Charger Daytona elektrikli otomobilinde 2027 gibi erken bir tarihte ortaya çıkabilir
Windows 11, bilgisayarınızı yavaşlatan kötü bir CPU hatası için bir düzeltme aldı
Genellikle 100 dolar, halka ışıklı bu Razer web kamerasının fiyatı 54 dolar
ETİKETLENDİ:boşluklarınıÇıkarıyordevasaEmeraldWhaleinGitihlaliÖneyapılandırma
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dragon Age: Veilguard’ın güvenli, sıkıcı yazımı Mass Effect derinliğine özlem duymama neden oluyor
Sonraki Makale Insta360 X4 BMW Motorrad Limited Edition Aksiyon Kamerası Piyasaya Sürüldü: Fiyat, Özellikler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Activision’ın Yeni Call Of Duty Duyurusu Oyuncuları Şaşırtıyor
Oyun
Apex Legends’ta Hilelere Karşı Sert Önlemler Alındı
Oyun
Apex Legends’ta Dolandırıcılara Karşı 6,000 Donanım Yasağı Uygulandı
Oyun
Çocuklar için bir kamu interneti inşa edelim
Liste
Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?