Gizli Git Bilgilerine Neden Yöneliyorlar?
Siber suçlular neden Git yapılandırma dosyalarını tarıyor?
Singapur’daki IP adresleri neden bu dosyalara odaklanıyor?
Hangi tür hassas bilgiler bu dosyalarda bulunabilir?
Geliştiriciler bu dosyaları nasıl yanlışlıkla açığa çıkarabilir?
Bu tür saldırılara karşı nasıl önlemler alınabilir?
Siber suçlular neden Git yapılandırma dosyalarını tarıyor?
Siber suçlular, hedef organizasyonların altyapılarında zayıf noktaları bulmak amacıyla Git yapılandırma dosyalarını tarıyor. Bu dosyalar, genellikle geliştiricilerin projeleri üzerinde çalıştıkları sırada kullandıkları kapsamlı bilgi içerikleri barındırır. Suistimaller, bu bilgilerin açığa çıkmasıyla gerçekleşebilir; bu yüzden bu dosyalar hedef alınır. Hackerlar, bu tür bilgilerle sistemlere sızmayı ve veri çalmayı amaçlıyor.
Singapur’daki IP adresleri neden bu dosyalara odaklanıyor?
GreyNoise’un raporuna göre, Singapur’daki tehdit aktörleri, kendi bölgelerinde bulunan organizasyonları hedef alıyor. 20-21 Nisan tarihlerinde, 4,800’den fazla benzersiz IP adresinin bu tür dosyaları taradığı gözlemlendi. İzole bir coğrafyada yoğunlaşan bu siber taramalar, yerel organizasyonlara yönelik potansiyel bir tehdit oluşturuyor. Ayrıca, ABD, Almanya, Birleşik Krallık ve Hollanda gibi diğer ülkelerde de bazı IP adresleri tarama faaliyetlerinde bulunmuş.
Hangi tür hassas bilgiler bu dosyalarda bulunabilir?
Git yapılandırma dosyaları genellikle kullanıcı e-posta adreslerini, erişim belirteçlerini, kimlik doğrulama bilgilerini ve uzak depolama URL’lerini içerir. Bu bilgiler, siber suçluların saldırı hazırlıkları sırasında kullanabilecekleri son derece değerli verilerdir. Özellikle verirlenen kimlik bilgilerinin çalınması durumunda, tehdit aktörleri sadece bir uygulamayı değil, çok daha geniş sistemlere erişim kazanabilirler.
Geliştiriciler bu dosyaları nasıl yanlışlıkla açığa çıkarabilir?
Yazılım geliştiricileri, bazen bu dosyaların halka açık erişime kapanması gerektiğini unutabiliyor. Projelerde yapılan güncellemeler sırasında, güvenlik önlemleri alınmadığı takdirde, Git yapılandırma dosyaları herkese açık hale gelebiliyor. 2024’te Sysdig’in rapor ettiği gibi, birçok geliştirici bu dosyaları güvenli bir şekilde paylaşmadığı için büyük bir veri sızıntısına neden olabiliyor. Bu tür hatalar, geliştiricilerin dikkatini çektikleri unsurlardan uzaklaşmalarından kaynaklanıyor.
Bu tür saldırılara karşı nasıl önlemler alınabilir?
Geliştiricilerin, .git/ dizinlerinin halka açık web sunucuları boyunca erişime kapatılmasını sağlaması önemlidir. Web sunucusu yapılandırmalarında gizli dosya ve klasörlere erişimi engelleyerek bu tür saldırılar riski azaltılabilir. Ayrıca, geliştiricilerin .git/config ve benzeri yollar için tekrar eden istekleri günlüklerinde takip etmeleri ve versiyon kontrol geçmişinde sızdırılan herhangi bir kimlik bilgisini döndürmeleri öneriliyor. Bu şekilde, potansiyel tehditleri önceden belirlemek ve hafifletmek mümkün olacaktır.
