Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitHub, gizemli bir bilgisayar korsanının özel kod depolarından veri kaçakçılığı yaptığı konusunda uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitHub, gizemli bir bilgisayar korsanının özel kod depolarından veri kaçakçılığı yaptığı konusunda uyardı

Genelİşletim Sistemleri

GitHub, gizemli bir bilgisayar korsanının özel kod depolarından veri kaçakçılığı yaptığı konusunda uyardı

teknomers
Son güncelleme: 18 Nisan 2022 18:29
teknomers
Paylaş
Paylaş

Bilinmeyen bir tehdit aktörü, Heroku ve Travic-CI’ye verilen çalıntı OAuth kullanıcı belirteçlerinin yardımıyla özel kod depolarından veri topluyor.

GitHub tarafından bildirildiği üzere, geçtiğimiz Salı günü tehdit aktörü “düzinelerce kurbandan” veri çalmayı başardı.

GitHub Güvenlik Müdürü Mike Hanley, “Bu entegratörler tarafından sürdürülen uygulamalar GitHub’ın kendisi de dahil olmak üzere GitHub kullanıcıları tarafından kullanıldı” dedi.

Kimlik bilgileri çalınmadı

Hanley, saldırganın bu belirteçleri, çalınan belirteçleri orijinal, kullanılabilir biçiminde saklamayan GitHub’daki bir ihlal sonucunda elde etmediğini açıklamaya devam etti.

“Tehdit aktörünün diğer davranışlarına ilişkin analizimiz, aktörlerin, çalınan OAuth belirtecinin erişime sahip olduğu indirilen özel depo içeriğini, diğer altyapıya dönmek için kullanılabilecek sırlar için madencilik yapıyor olabileceğini gösteriyor” diye ekledi.

Hanley, etkilenen OAuth uygulamalarının Heroku Dashboard (ID: 145909 ve ID: 628778), Heroku Dashboard – Preview (ID: 313468), Heroku Dashboard – Classic (ID: 363831) ve Travis CI (ID: 9216) içerdiğini söyledi.

Saldırgan, GitHub’ın npm üretim altyapısına erişmek için güvenliği ihlal edilmiş bir AWS API anahtarı kullanmaya çalıştıklarında 12 Nisan’da tespit edildi. Saldırganın, birden çok özel npm deposunu indirirken API anahtarını bulduğu tahmin ediliyor.

“13 Nisan akşamı GitHub veya npm tarafından depolanmayan üçüncü taraf OAuth belirteçlerinin daha geniş kapsamlı hırsızlığını keşfettikten sonra, GitHub ile ilişkili belirteçleri ve npm’nin bu güvenliği ihlal edilmiş uygulamaları dahili kullanımını iptal ederek GitHub ve npm’yi korumak için hemen harekete geçtik.” Hanley daha fazla açıkladı.

Saldırının arkasında kim varsa, etkilenen depolardan veri çalmayı başardı, ancak büyük olasılıkla paketleri değiştiremedi, kimlik verilerini veya hesap şifrelerini alamadı.

Hanley, “npm, GitHub.com’dan tamamen ayrı bir altyapı kullanıyor; GitHub bu orijinal saldırıdan etkilenmedi” dedi. “Soruşturma devam etse de, GitHub’a ait diğer özel depoların saldırgan tarafından çalıntı üçüncü taraf OAuth belirteçleri kullanılarak klonlandığına dair hiçbir kanıt bulamadık.”

Aracılığıyla BleeBilgisayar



işletim-sistemi-1

Dev ötegezegen MWC 758c, diğer güneş sistemlerinin doğuşuna bir bakış sağlayacak
SteamDeck ve Asus ROG Ally Extreme’den daha havalı. Aokzoe A1 Pro oyun konsolu satışları başladı – donanımı birçok dizüstü bilgisayardan daha iyi
Microsoft-Activision birleşme anlaşması yine sorunlu sularda, yeni soruları gündeme getiriyor
Çeşitlilik ve katılım blogu Alley Oop sekizinci yılına ulaştı
OpenAI, dizüstü bilgisayarınızda çalışabilen ücretsiz bir GPT modeli sundu.
ETİKETLENDİ:BilgisayarBirdepolarındanGithubGizemliKaçakçılığıKodkonusundakorsanınınÖzeluyardıVeriyaptığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Battlefield 2042 Güncelleme 4.0 Yama Notları; Yama İndirimi Yarın Çıkıyor
Sonraki Makale Abonelik uygulamaları hakkında röportaj: Maliyet tuzağı mı yoksa harika bir fırsat mı?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?