Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı

Siber Güvenlik

Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı

teknomers
Son güncelleme: 16 Ocak 2026 00:03
teknomers
Paylaş
Paylaş

Giriş

Amazon Web Services (AWS) CodeBuild’de tespit edilen kritik bir yapılandırma hatası, şirketin kendi GitHub havuzlarını ele geçirilmesine zemin hazırlayarak her AWS ortamını tehlikeye atma potansiyeline sahipti. Bu zafiyetin, bulut güvenliği şirketi Wiz tarafından “CodeBreach” olarak adlandırıldığı belirtildi.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CodeBreach zafiyeti, saldırganların kötü niyetli kodlar enjekte ederek platform genelinde bir tehlike yaratmasına olanak sağlıyordu. Araştırmacılar, bu açık sayesinde yalnızca SDK’ya bağımlı birçok uygulamanın değil, aynı zamanda AWS Console’un da tehlikeye girdiğini ifade etti. Aynı zamanda, sürekli entegrasyon (CI) süreçlerindeki zayıflıktan kaynaklanarak, kimlik doğrulamadan geçemeyen saldırganların inşa ortamına erişim sağlayabileceği ve ayrıcalıklı kimlik bilgilerini sızdırabileceği tespit edildi.

Etkilenen Sistemler

Bu yapılandırma hatası, aşağıdaki AWS yönetimindeki açık kaynaklı GitHub havuzlarını etkilemiştir:

  • aws-sdk-js-v3
  • aws-lc
  • amazon-corretto-crypto-provider
  • awslabs/open-data-registry

Bu projelerde, iki karakterin eksik olduğu tespit edilen bir regex (düzenli ifade) hatası nedeniyle, onaylanmış bir kimlik üzerinde süper dize olan her GitHub kullanıcı kimliğinin filtreyi bypass ederek inşaatı tetikleyebileceği ortaya çıktı.

Çözüm ve Korunma

AWS, bu tür riskleri azaltmak için aşağıdaki önlemleri almanızı öneriyor:

  • Pull Request Comment Approval build gate’i kullanarak, yetkisiz katkıların ayrıcalıklı CI/CD süreçlerini tetiklemesini engelleyin.
  • GitHub iş akışları aracılığıyla inşaat tetikleyicilerini yönetmek için CodeBuild-hosted runners kullanın.
  • Webhook filtrelerinde regex desenlerinin doğru bir şekilde sınırlandırıldığından emin olun.
  • Her CodeBuild projesi için benzersiz bir Personal Access Token (PAT) oluşturun ve izinlerini en az düzeye indirin.
  • CodeBuild entegrasyonu için özel olarak ayırılmış bir yetkisiz GitHub hesabı kullanmayı değerlendirin.

AWS, bu tanımlanan sorunları düzeltmiş olup ek önlemler de almıştır. Bununla birlikte, CodeBreach’in aktif olarak kötüye kullanıldığına dair herhangi bir kanıt olmadığını vurgulamıştır.

Sonuç

Bu zafiyet, CI/CD ortamlarının ne kadar hassas olduğunu ve saldırganların bu tür konulara nasıl yaklaşılabileceğini göstermektedir. Okuyucuların, güncellemeleri uygulamak, CI/CD yapılandırmalarını gözden geçirmek ve güvenlik önlemlerini artırmak için derhal harekete geçmeleri önemlidir. Bu tür zafiyetlere karşı proaktif önlemler almak, sistemlerinizin güvenliğini sağlamak adına kritik bir adımdır.

10 Milyar Dolarlık Kurumsal Müşteri, SSPM Kullanarak SaaS Güvenlik Duruşunu %201 Yatırım Getirisi ile Nasıl Büyük Bir Şekilde Artırdı?
Fidye Yazılımı Saldırıları Güney Afrika’yı Etkiledi, BAE’de Düşüş
Google, Chrome’da DBSC açık beta sürümünü başlattı ve Project Zero ile yamanın şeffaflığını artırdı.
ŞadyPanda İfşası: Tarayıcı Eklenti Tehditleri ve Güvenlik Rehberi
Nihayet Tüketici Uygulamalarında Gerçek mi?
ETİKETLENDİ:attıAWSCodeBuildComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachGithubhacker newshacking newsHatasıhow to hackinformation securityKritiknetwork securityransomware malwareRepolarınısoftware vulnerabilitytehlikeyethe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Animal Crossing: New Horizons’da Megafonu Nasıl Açarsınız?
Sonraki Makale Kritik Güvenlik Açığı: Hacker’lar Modular DS Eklentisini Ele Geçiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
ABD-Meksika Sınırında Şok Edici Tünelin Keşfi!
Dünyadan Güncel Haberler
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?