Dünya genelinde milyonlarca geliştiricinin kullandığı GitHub, son yılların en dikkat çekici güvenlik iddialarından biriyle karşı karşıya kaldı.
Siber saldırı grubu TeamPCP, platformun dahili sistemlerine sızdığını ve yaklaşık 4 bin özel kod deposuna erişim sağladığını öne sürdü.
İddiaların ardından GitHub, şirket içi depolara yönelik yetkisiz erişim faaliyetlerini doğruladı ve geniş çaplı bir soruşturma başlattığını duyurdu.
Şirketin açıklamasına göre mevcut bulgular, kullanıcı depoları veya müşteri organizasyonlarının doğrudan etkilendiğine işaret etmiyor. Ancak olası ikinci aşama saldırılara karşı sistemlerin yakın takibe alındığı belirtildi.
“50 BİN DOLARA SATACAĞIZ” TEHDİDİ
Saldırıyı üstlenen TeamPCP grubu, Breached isimli siber suç forumunda yayımladığı paylaşımda GitHub’ın kaynak kodlarına ve dahili organizasyon yapısına eriştiklerini iddia etti. Grup, ele geçirildiğini öne sürdüğü veri paketini en az 50 bin dolar karşılığında satışa çıkardı.
Açıklamada bunun klasik bir fidye operasyonu olmadığı vurgulanırken, alıcı çıkmaması halinde verilerin ücretsiz şekilde internete sızdırılabileceği tehdidinde bulunuldu.
SALDIRININ ARKASINDA VS CODE EKLENTİSİ OLABİLİR
GitHub daha sonra yaptığı ek açıklamada olayın bir çalışan cihazının ele geçirilmesiyle bağlantılı olduğunu duyurdu. Şirketin ilk değerlendirmelerine göre saldırıda, Visual Studio Code için geliştirilmiş kötü amaçlı bir eklenti kullanılmış olabilir.
Olayın fark edilmesinin ardından yüksek erişim yetkisine sahip kimlik bilgileri hızla değiştirildi. GitHub ayrıca saldırganların iddia ettiği yaklaşık 3.800 depo rakamının mevcut soruşturma bulgularıyla “genel olarak uyumlu” göründüğünü kabul etti.
Siber güvenlik uzmanları ise olayın, yazılım geliştirme ekosisteminde kullanılan üçüncü taraf araçların ne kadar kritik risk oluşturabileceğini bir kez daha ortaya koyduğunu belirtiyor.
