GitHub'da Güvenlik İhlali: Zararlı VS Code Eklentisiyle Dahili Depolar Çalındı
news
trending_up Trend: news

GitHub'da Güvenlik İhlali: Zararlı VS Code Eklentisiyle Dahili Depolar Çalındı

calendar_month 4 Haziran 2026

Özet

GitHub, yaklaşık 3.800 ila 4.000 dahili deponun dışarı sızdırıldığı bir güvenlik ihlalini doğruladı. Olay, bir personelin iş istasyonuna yüklediği “zehirli” bir Visual Studio Code (VS Code) eklentisi tarafından tetiklendi. “TeamPCP” olarak bilinen tehdit aktörü grubu, çalınan verileri şu anda karanlık web’de (dark web) satışa sunuyor.

Neler Oldu?

Bir GitHub çalışanı, yanlışlıkla kimlik bilgisi hırsızı olarak işlev gören zararlı bir VS Code eklentisi yükledi. Bu durum, saldırganların GitHub’ın dahili ortamına erişmesine ve devasa bir dahili kod deposu koleksiyonunu indirmesine olanak tanıdı. İhlalin tespit edilmesinin ardından GitHub, güvenliği tehlikeye giren cihazı izole etti, bir soruşturma başlattı ve daha fazla riski azaltmak için etkilenmiş olabilecek tüm sırları (secrets) ve kimlik bilgilerini yeniledi.

Neden Önemli?

Bu ihlal, geliştirici araçlarını hedef alan tedarik zinciri (supply-chain) saldırılarının artan tehdidini vurguluyor. Açık kaynaklı yazılımlar için dünyanın önde gelen platformu olan GitHub’ın kendi altyapısının tehlikeye girmesi, geniş ekosistemin güvenliği hakkında ciddi endişelere yol açıyor. Dahası, CI/CD hatlarını ve geliştirici kimlik bilgilerini hedefleme konusunda uzmanlaşmış bilinen bir tehdit grubu olan “TeamPCP”, yazılım bütünlüğünü kaynağında tehlikeye atmaya yönelik sistematik bir çabayı işaret ediyor.

Kanıtlar

GitHub, ihlali resmi olarak X (eski adıyla Twitter) üzerinden yaptığı bir açıklama ile doğruladı. Ayrıca TeamPCP, iddialarını doğrulamak için çalınan depoların örneklerini karanlık web forumlarında yayınladı. GitHub, saldırganlar tarafından bildirilen veri kaybı ölçeğinin kendi dahili bulgularıyla “yönsel olarak tutarlı” olduğunu kabul etti.

Analiz

IDE eklentilerinin Truva atı olarak kullanılması, giderek daha etkili bir saldırı vektörü haline geliyor. Geliştirici iş istasyonları genellikle yüksek yetkilere ve hassas ortamlara erişime sahiptir; bu da onları geleneksel ağ güvenliği önlemlerini atlatmak için birincil hedef haline getirir. Bu olay, geliştirme ortamlarında kullanılan araçlar ve eklentiler üzerinde daha sıkı kontrollerin yapılması gerektiğini vurguluyor.

Pratik Çıkarımlar

  • Eklentilerin İncelenmesi: Kuruluşlar, IDE eklentilerinin geliştiriciler tarafından yüklenmeden önce doğrulanması ve onaylanması için politikalar uygulamalıdır.
  • Uç Nokta Güvenliği: Geliştirici iş istasyonlarındaki olağandışı etkinlikleri belirlemek için güçlü Uç Nokta Tespit ve Yanıt (EDR) sistemleri kritiktir.
  • Kimlik Bilgilerinin Yenilenmesi: Bir ihlalin ardından hasarı sınırlamanın en etkili yolu, sırların ve API anahtarlarının derhal yenilenmesidir.

Açık Sorular

  • Çalınan depoların içinde hangi özel projeler veya hassas algoritmalar yer alıyordu?
  • Müşteri verileri veya üretim sistemleri ne ölçüde etkilendi?
  • Saldırganlar, fidye talepleri karşılanmazsa verileri ücretsiz yayınlama tehditlerini gerçekleştirecekler mi?

Kaynaklar

  1. GitHub confirms breach — thousands of internal repositories hit
  2. Hackers Steal 3,800 GitHub Repos Through Fake VS Code Extension