Olayın Özeti
GitHub, TeamPCP hacker grubunun yaklaşık 4,000 özel kodun bulunduğu iç depolara erişim sağladığını iddia etmesinin ardından, iç reposu ihlali için soruşturma başlattı. Bu durum, dünya genelinde 4 milyondan fazla organizasyon ve 180 milyondan fazla geliştirici tarafından kullanılan platform için ciddi bir güvenlik riskine işaret ediyor.
Saldırı Nasıl Çalışıyor?
TeamPCP grubu, GitHub’ın kaynak koduna ve iç organizasyonlarına erişim sağladığını öne sürerek, bunu en az $50,000 karşılığında satmayı teklif etti. Grubun yaptığı açıklamada;
- “Burada bulunan yaklaşık 4,000 özel kod deposu mevcut.”
- “Bu bir fidye değil; eğer alıcı bulunamazsa, verileri ücretsiz olarak sızdırma tehdidinde bulunuyoruz.”
GitHub, olayla ilgili olarak şu an için müşteri verilerinin etkilenmediğine dair bir kanıt olmadığını belirtti, ancak iç reposunun izlenmesine devam edildiğini vurguladı.
Etkilenen Sistemler
TeamPCP, geçmişte birçok geliştirici kod platformuna, özellikle de GitHub, PyPI, NPM ve Docker’a yönelik tedarik zinciri saldırıları ile ilişkilendirilmiştir. Ayrıca, Aqua Security ‘nin Trivy güvenlik tarayıcısının ihlal edilmesi sonucunda da geniş çaplı bir güvenlik açığı yaşanmıştır. Bu ihlal, birçok cihazı etkileyen “TeamPCP Cloud Stealer” kötü amaçlı yazılımını da beraberinde getirmiştir.
Çözüm ve Korunma
Gözetim altında tutulan sistemler için öneriler:
- GitHub platformunda aktif kullanıcıysanız, tüm projelerinizi ve depolarınızı gözden geçirin.
- CVE-XXXX-XXXX gibi güvenlik açıklarını takip edin ve gerekli güncellemeleri uygulayın.
- Kaynak kodlarınızı ve özel bilgilerinizi ekstra güvenlik önlemleri ile koruyun.
GitHub, olayı dikkatle izlemeye ve etkilenen kullanıcıları bilgilendirmeye devam edeceğini açıkladı.
Sonuç
Bu saldırının ardından, tüm GitHub kullanıcılarının acil olarak projelerini gözden geçirmesi ve güvenlik güncellemelerini uygulaması kritik önem taşıyor. Port kapanması gibi önleyici tedbirleri de değerlendirerek sistemlerinizi koruma altına alın. Unutmayın, güvenlik ilk önceliğiniz olmalıdır.
