GitHub'da Büyük Sızıntı: Binlerce Dahili Depo Hedef Alındı

Microsoft bünyesindeki popüler yazılım geliştirme platformu GitHub, büyük bir siber saldırıya uğradığını ve yaklaşık 3.800 dahili kod deposundan veri çalındığını doğruladı. Şirket, X platformu üzerinden yaptığı açıklamalarda, dahili depolar dışında saklanan müşteri bilgilerinin etkilendiğine dair herhangi bir kanıt bulunmadığını belirtti ancak incelemelerin sürdüğünü vurguladı.

Saldırının yöntemi hakkında bilgi veren GitHub, bir çalışan cihazının "zehirli" bir VS Code eklentisi aracılığıyla ele geçirildiğini tespit ettiğini ve durumu kontrol altına aldığını açıkladı. Yazılımcıların yaygın olarak kullandığı Visual Studio Code editörü için hazırlanan bu tür kötü amaçlı eklentiler, hackerların geniş kitlelere aynı anda ulaşarak çok sayıda bilgisayarı ve projeyi etkilemesini sağlayan tehlikeli bir yöntem olarak öne çıkıyor.

Siber güvenlik kaynakları ve The Record ile Bleeping Computer'ın raporlarına göre, "TeamPCP" adlı hacker grubu saldırının sorumluluğunu üstlendi ve çalınan verileri bir siber suç forumunda satışa çıkardı. GitHub, saldırganlarla herhangi bir iletişim kurulup kurulmadığı veya bir fidye talebi gelip gelmediği konusundaki soruları henüz yanıtlamadı.

TeamPCP grubunun daha önce Avrupa Komisyonu'na yönelik bir saldırı gerçekleştirdiği ve bulut depolama alanından 90 gigabayttan fazla veri çaldığı biliniyor. Benzer yöntemler son dönemde diğer teknoloji devlerini de hedef alırken, OpenAI'ın da Tanstack platformu üzerinden yürütülen ve kullanıcı şifreleri ile token'ların çalınmasını amaçlayan ayrı bir saldırıya maruz kaldığı bildirilmişti.