Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitHub, OAuth Belirteçleri Kullanılarak Özel Verilerine Erişilen Mağdurları Bilgilendiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitHub, OAuth Belirteçleri Kullanılarak Özel Verilerine Erişilen Mağdurları Bilgilendiriyor

GenelSiber Güvenlik

GitHub, OAuth Belirteçleri Kullanılarak Özel Verilerine Erişilen Mağdurları Bilgilendiriyor

teknomers
Son güncelleme: 20 Nisan 2022 01:40
teknomers
Paylaş
Paylaş


Pazartesi günü GitHub, Heroku ve Travis CI tarafından sağlanan üçüncü taraf OAuth kullanıcı belirteçlerinden yararlanarak yetkisiz bir tarafın özel depo içeriğini indirmesini içeren bir saldırı kampanyasının tüm kurbanlarını bilgilendirdiğini belirtti.

Şirket, “Müşteriler, etkilenen OAuth uygulamalarına ilişkin kendi araştırmalarına ilişkin güncellemeler için Heroku ve Travis CI’yi de izlemeye devam etmelidir.” dedim güncellenmiş bir gönderide.

Olay ilk olarak 12 Nisan’da GitHub’ın kötü niyetli bir aktörün NPM de dahil olmak üzere düzinelerce kuruluştan veri indirmek için Heroku ve Travis-CI’ye verilen çalıntı OAuth kullanıcı belirteçlerinden yararlandığına dair işaretleri ortaya çıkardığında ortaya çıktı.

Microsoft’a ait platform ayrıca, devam eden soruşturmanın ek kurbanları belirlemesi durumunda müşterileri derhal uyaracağını söyledi. Ek olarak, saldırganın diğer saldırılarda kullanılabilecek sırlar için depoları da kazabileceği konusunda uyardı.

Olayın ardından GitHub entegrasyonuna desteğini çeken Heroku, önerilen kullanıcıların uygulama dağıtımlarını Git veya GitLab veya Bitbucket gibi diğer sürüm kontrol sağlayıcılarıyla entegre etme seçeneğine sahip olmaları.

Barındırılan sürekli entegrasyon hizmet sağlayıcısı Travis CI, benzer bir danışma Pazartesi günü yayınlanan, “sistemlerimize daha fazla erişimi engelleyen tüm yetkilendirme anahtarlarını ve belirteçleri iptal ettiğini” belirtti.

Hiçbir müşteri verisinin açığa çıkmadığını belirten şirket, saldırganların bir Heroku hizmetini ihlal ettiğini ve hem Heroku hem de Travis CI uygulamalarını entegre etmek için kullanılan özel bir uygulamanın OAuth anahtarına eriştiğini kabul etti.

Ancak Travis CI, özel bir müşteri havuzuna izinsiz giriş olduğuna dair hiçbir kanıt bulamadığını veya tehdit aktörlerinin haksız kaynak kodu erişimi elde ettiğini yineledi.

Şirket, “Sahip olduğumuz veriler ve çok dikkatli olmamız nedeniyle, Travis CI, hiçbir müşteri verisinin tehlikeye atılmamasını sağlamak için Travis CI’yi GitHub ile entegre eden tüm özel müşteri kimlik doğrulama anahtarlarını ve belirteçlerini iptal etti ve yeniden yayınladı” dedi.



siber-2

Yaratıcınla Tanışın içimdeki sadistimi ortaya çıkarıyor
NVIDIA AIB İş Ortakları, AD103-301 GPU Silikonlu GeForce RTX 4080’i Sevkiyatına Başladı
HP’nin en iyi 2’si 1 arada dizüstü bilgisayarı, 350 dolarlık büyük bir fiyat indirimi aldı
CoD: Warzone MW3 Sezon 1 İçin En İyi Silah Donanımları
Dünyanın ilk 240Hz 4K monitörü satışa çıkıyor. Samsung, Odyssey Neo G8’i piyasaya sürdü
ETİKETLENDİ:ağ güvenliğiBelirteçleribilgi Güvenliğibilgilendiriyorbilgisayar Güvenliğibugün siber güvenlik haberleriErişilenfidye yazılımıGithubhack haberlerihacker haberlerikullanılarakMağdurlarıNasıl heklenirOAuthÖzelsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliverilerineyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy Z Flip 3 Pokemon Sürümü Bir Çok Aksesuarla Duyuruldu
Sonraki Makale Samsung, istiflenebilir EV pil teknolojisini Galaxy telefonlarına uygulayacak ve kapasiteyi artıracak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!
Siber Güvenlik
OpenAI’nın Yeni Modeli Dosyaları Kendi Kendine Silerek Uyarıyor
Genel
OpenAI Bu Yıl ChatGPT Akıllı Hoparlörünü Tanıtabilir mi?
Liste
GOG Kendi Fiziksel Oyunlarını Yaratmanıza Teşvik Ediyor
Oyun
Nintendo Switch 2 Dock: N64 Tasarımı, Altılı Oyun Kartı Slotu
Donanım
DOGE’nin AI Kullanımı: Konut Politikalarında Gizlilik Sorunları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?