Microsoft’a ait popüler geliştirici platformu GitHub, bir siber saldırıya uğradığını ve yaklaşık 3,800 iç kod deposundan veri çalındığını doğruladı.
Kod barındırma ve paylaşım devi, X platformunda yaptığı bir dizi paylaşımla, “GitHub’ın iç depoları dışında saklanan müşteri bilgilerine dair bir etkisi olduğuna ilişkin kanıt bulunmadığını” belirtti ancak incelemenin devam ettiğini vurguladı. GitHub, “zehirli bir VS Code uzantısı ile bir çalışan cihazının ihlalini tespit edip kontrol altına aldık,” diyerek, geliştiricilerin programlama için kullandığı popüler kod editörü Visual Studio Code için bir eklentiye atıfta bulundu.
Saldırganlar, geliştiricilerin bilgisayarlarını ve projelerini tehlikeye atma amacıyla popüler açık kaynak projelerini giderek daha fazla hedef almaya başladı. Popüler projeleri hedef almak, saldırganlara aynı anda çok sayıda bilgisayara erişim sağlama imkanı sunarak saldırılarının etkisini artırıyor.
GitHub, ihlal edilen uzantının adını açıklamadı.
The Record ve Bleeping Computer, GitHub ihlalinin sorumluluğunu üstlenen TeamPCP adlı bir hacking grubunun, verileri bir siber suç forumunda sattığını bildirdi.
GitHub, olayla ilgili hemen bir açıklama yapmadı ve saldırganlardan herhangi bir iletişim alıp almadığı veya fidye talebinde bulunup bulunmadığına dair soruları yanıtlamadı.
TeamPCP, daha önce Avrupa Komisyonu’nda gerçekleşen ve AB’nin icra organının bulut depolama alanından 90 gigabayttan fazla verinin çalınmasına yol açan bir veri ihlalinin sorumluluğunu da üstlendi. Hackerlar, Trivy adı verilen bir zafiyet tarama aracındaki daha önceki bir ihlal sırasında Avrupa Komisyonu’nun bulut anahtarını çalmıştı.
Benzer bir saldırıda OpenAI de hedef alındı; hackerlar web geliştiricilerinin kullandığı Tanstack platformuna girerek, kullanıcıların şifrelerini ve token’lerini çalmalarına olanak tanıyan zararlı güncellemeler gönderdi.
Makale içinde yer alan bağlantılara tıklayarak satın alma yapmanız durumunda, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.
