Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ulus-Devlet Bilgisayar Korsanları Kaynak Koduna ve Dahili Belgelere Erişiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ulus-Devlet Bilgisayar Korsanları Kaynak Koduna ve Dahili Belgelere Erişiyor

GenelSiber Güvenlik

Ulus-Devlet Bilgisayar Korsanları Kaynak Koduna ve Dahili Belgelere Erişiyor

teknomers
Son güncelleme: 4 Şubat 2024 09:27
teknomers
Paylaş
Paylaş


02 Şubat 2024Haber odasıVeri İhlali / Bulut Güvenliği

Cloudflare, tehdit aktörünün çalıntı kimlik bilgilerini kullanarak Atlassian sunucusuna yetkisiz erişim sağladığı ve sonuçta bazı belgelere ve sınırlı miktarda kaynak koduna eriştiği olası bir ulus devlet saldırısının hedefi olduğunu ortaya çıkardı.

14-24 Kasım 2023 tarihleri ​​arasında gerçekleşen ve 23 Kasım’da tespit edilen saldırı, web altyapı şirketi Cloudflare’in küresel ağına kalıcı ve yaygın erişim elde etmek amacıyla gerçekleştirildi. söz konusuaktörü “bilgili” ve “düşünceli ve metodik bir şekilde hareket eden” biri olarak tanımlıyor.

Şirket ayrıca ihtiyati tedbir olarak 5.000’den fazla üretim belgesini döndürdüğünü, fiziksel olarak bölümlere ayrılmış test ve hazırlama sistemlerini değiştirdiğini, 4.893 sistemde adli triyaj gerçekleştirdiğini, küresel ağındaki her makineyi yeniden görüntülediğini ve yeniden başlattığını söyledi.

Olay, Atlassian Confluence ve Jira portallarına erişim için dört günlük bir keşif sürecini içeriyordu; bunun ardından, düşman sahte bir Atlassian kullanıcı hesabı oluşturdu ve sonunda Bitbucket kaynak kodu yönetim sistemine erişim sağlamak için Atlassian sunucusuna kalıcı erişim sağladı. Şerit düşman simülasyon çerçevesi.

120 kadar kod deposu görüntülendi ve bunların 76’sının saldırgan tarafından sızdırıldığı tahmin ediliyor.

Cloudflare, “76 kaynak kodu deposunun neredeyse tamamı yedeklemelerin nasıl çalıştığı, küresel ağın nasıl yapılandırıldığı ve yönetildiği, Cloudflare’de kimliğin nasıl çalıştığı, uzaktan erişim ve Terraform ve Kubernetes kullanımımızla ilgiliydi” dedi.

“Depoların az bir kısmı, kendileri güçlü bir şekilde şifrelenmiş olsalar bile hemen döndürülen şifrelenmiş sırlar içeriyordu.”

Tehdit aktörünün daha sonra başarısız bir şekilde “Cloudflare’in Brezilya’nın São Paulo kentinde üretime sokmadığı veri merkezine erişimi olan bir konsol sunucusuna erişmeye” çalıştığı söyleniyor.

Saldırı, Ekim 2023’te Okta’nın destek vaka yönetimi sisteminin hacklenmesinin ardından çalınan Amazon Web Services (AWS), Atlassian Bitbucket, Moveworks ve Smartsheet ile ilişkili bir erişim jetonu ve üç hizmet hesabı kimlik bilgisi kullanılarak gerçekleştirildi.

Cloudflare, yanlışlıkla kullanılmadıklarını varsayarak bu kimlik bilgilerini döndürmede başarısız olduğunu kabul etti.

Şirket ayrıca 24 Kasım 2023’te tehdit aktöründen kaynaklanan tüm kötü niyetli bağlantıları sonlandırmak için adımlar attığını söyledi. Ayrıca olayla ilgili bağımsız bir değerlendirme yapmak üzere siber güvenlik firması CrowdStrike’ı da dahil etti.

“Tehdit aktörünün çalınan kimlik bilgilerini kullanarak erişebildiği tek üretim sistemi Atlassian ortamımızdı. Eriştikleri wiki sayfaları, hata veritabanı sorunları ve kaynak kodu depoları analiz edildiğinde mimari, güvenlik ve yönetim hakkında bilgi aradıkları anlaşılıyor Cloudflare, “Küresel ağımızın bir parçasıyız” dedi.



siber-2

WhatsApp çeviri işlevlerini ve video filtrelerini test ediyor
Bu tasarım elektrikli tornavida, düşük fiyata iyi işlevsellik sunar
Apple, App Store ödeme kısıtlamaları nedeniyle EU’nun 500 milyon Euro cezasına itiraz etti.
En son Sims 4 genişlemesi beni gözyaşlarına boğdu
Redfall’ın Xbox İçin Fiziksel Sürümü Bir Disk İçeriyor, Bethesda Karışıklıktan Sonra Onaylıyor
ETİKETLENDİ:ağ güvenliğiBelgelerebilgi GüvenliğiBilgisayarbilgisayar GüvenliğidahiliErişiyorfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikaynakkodunaKorsanlarıNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUlusDevletveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Final Destination 6’nın Alex’i Geri Getirmenin En İyi Yolu Orijinal Filmin Hurdaya Çıkarılmış Sonunu Kullanmak
Sonraki Makale Z Kuşağı Neden OT Güvenliğini Yeniden Şekillendiren Yeni Güçtür?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?