Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: GitHub Hataları Özel Veri Sızıntısına Neden Olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: GitHub Hataları Özel Veri Sızıntısına Neden Olabilir

Siber Güvenlik

Kritik Uyarı: GitHub Hataları Özel Veri Sızıntısına Neden Olabilir

teknomers
Son güncelleme: 7 Temmuz 2026 19:01
teknomers
Paylaş
Paylaş

Günümüzde siber güvenlik tehditleri arasında yer alan “GitLost” tekniği, GitHub Agentic Workflows’u kullanarak bir organizasyonun özel havuzlarının içeriklerini sızdırmak için bir yöntem sunmaktadır. Bu durumun ciddiyeti, saldırganın yalnızca basit bir halka açık sorun açarak (issue) gizli verilere erişebilmesi gerçeğidir.

Saldırı Nasıl Çalışıyor?

Bu saldırının temel zayıflığı, dolaylı istem enjeksiyonu olarak bilinir. AI ajanın, sahibinden gelen talimatlarla okuduğu içerik içinde gizlenmiş talimatları ayırt edememesi, saldırganların bu boşluktan faydalanmasına olanak tanır. Noma’nın kanıtında, saldırgan, kötü niyetli sorunu bir Satış VP’sinin rutin isteği biçiminde süslemiştir. Bu otomasyon, bir sorun atandığında etkinleşecek şekilde ayarlanmış ve organizasyonun diğer havuzlarına okuma erişimi sağlamıştır.

Otomatik bir işlem devreye girdiğinde, ajan gizli bir havuzun README dosyasını çekip kamuya açık bir yorumda yayınlamıştır.

Etkilenen Sistemler

  • GitHub Agentic Workflows: Şu an public preview aşamasında. Kullanıcılar, otomasyon betikleri yazmak yerine AI ajanın yapacağı işlemleri doğal dil ile ifade ediyor.
  • AI Ajanları: GitHub Copilot, Anthropic’in Claude, Google Gemini ve OpenAI Codex gibi çeşitli AI ajandaları yollarla çalışan bu sistemler.
  • Havuzlarda okuma erişimi veren token yapılandırmaları ile özel verilere erişim imkanı.

Çözüm ve Korunma

Noma, GitLost’u GitHub’a bildirmiştir ve bu güvenlik açığı, yalnızca önizleme sürümünü açmış ve güvenilir olmayan dış içerikleri okuma iznine sahip bir ajana sahip organizasyonları etkilemektedir. Bir saldırganın elde edebileceği bilgiler, ajanın erişim iznine bağlıdır:

  • Özel kaynak kodları
  • Özel anahtarlar
  • Tasarım belgeleri
  • CI/CD sırları

Kısa vadede yapılması gerekenler:

  • Ajan tokenlarının erişim kapsamını daraltın; mümkünse yalnızca belirli bir havuza erişim tanıyın.
  • Açık alanlara yükleme yapabilen iş akışlarını sınırlayın.
  • Ajanların hangi içerikleri işleyebileceğini kısıtlayın ve çıktılarının insan incelemesiyle geçmesini sağlayın.

GitHub’ın tehdit tespit adımları, ajanın çıktısını yayınlamadan önce taramaktadır. Ancak, Noma’nın tespit ettiği tek kelimelik bir atlatma, bu tür filtrelerin yalnızca bir güvenlik sağladığını göstermektedir. Başka bir değişle, güçlü bir yapı olmadan, özel verilere erişimi olan ve güvenilir olmayan içerikler alan her ajanın, yanlış bir ifade ile gizli veri sızdırma riski taşımaktadır.

Neler Yapılmalı?

GitHub gibi platformların sunduğu koruma mekanizmalarına rağmen, “GitLost” gibi örneklerin yaşanmaması için organizasyonların dikkat etmesi gereken önemli noktalar vardır. Bu mekanizmaların etkin bir şekilde çalışabilmesi için çevresel yapılandırmaların gözden geçirilmesi gerekmektedir. Bu nedenle, güncellemeleri takip etmek ve güvenlik açıklarına karşı önlemler almak kritik öneme sahiptir.

Unutmayın, AI tabanlı sistemlerin gücünü kullanırken dikkatli olmak ve bu tür tehditlere karşı hazırlıklı olmak büyük önem taşımaktadır.

Hollandalı gençler, Rusya için Europol’u gözetlemekten gözaltına alındı.
Automattic’in CEO’su Tumblr porno yasağının neden devam ettiğini açıklıyor
Uzaylılara neden bu kadar hayranız?
Saatva Classic, İşçi Bayramı indiriminde 995 dolara düştü — neden hala en iyi seçimim
1000 dolarlık Apple Watch Pro mu? Neden !
ETİKETLENDİ:GithubhatalarıKritikNedenolabilirÖzelSızıntısınauyarıVeri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale RTX 5090 OLED oyun laptopunda 2.000 $ tasarruf fırsatı!
Sonraki Makale Chemistry Ventures İkinci Fonu için 500 Milyon Dolar Topluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çinli bellek ve depolama firması 60,000% kar artışı bekliyor
Donanım
MacOS Desteğinin Geçici Olarak Sonlandırılması ve Uzun Vadeli Çözüm
Oyun
Doom Geliştiricisi id, Xbox İşten Çıkarma Sürecinde Yarısı Kadar Azaldı
Liste
Laptopları Kapatın! Anthropic’in Claude Cowork’u Artık Telefonunuzda
Genel
İspanya, Pro-Rus Haktivist Grubun Üyesini Acil Olarak Tutukladı
Siber Güvenlik
Chemistry Ventures İkinci Fonu için 500 Milyon Dolar Topluyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?