GitHub, dahili depolara yetkisiz erişimi araştırıyor

GitHub, dahili depolara yetkisiz erişimi araştırıyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

GitHub Çarşamba günü yaptığı açıklamada, bir çalışanın cihazının ele geçirilmesinin ardından dahili depolarına yetkisiz erişimi araştırdığını söyledi.  Geliştirici platformu yaptığı açıklamada, “Şu anda GitHub’un dahili depoları dışında saklanan müşteri bilgileri üzerinde herhangi bir etkiye dair kanıtımız olmasa da, takip faaliyetleri için altyapımızı yakından izliyoruz” dedi.

Sonraki bir gönderide GitHub, Salı günü zehirli bir VS Code uzantısı içeren bir çalışan cihazının ele geçirilmesini tespit ettiğini ve içerdiğini söyledi.

“Kötü amaçlı uzantı sürümünü kaldırdık, uç noktayı izole ettik ve olaylara anında müdahale etmeye başladık” diye ekledi.  GitHub, birçoğu açık kaynak projelerini ve depolarını sunucularında barındıran geliştiricilerin başvuracağı platformdur.

Bu arada TeamPCP adlı bir bilgisayar korsanlığı grubunun, uzlaşmanın sorumluluğunu üstlendiği ve GitHub’un ana platformu ve iç organizasyonlarıyla ilgili “4.000 depo özel kod”a sahip olduğunu iddia ederek GitHub verilerini çevrimiçi satmaya çalıştığı bildirildi.

SecurityWeek’in bildirdiğine göre TeamPCP, tehlikeye atılmış geliştirici araçlarını finansal kazanç için kimlik toplama makinelerine dönüştüren karmaşık, otomasyon ağırlıklı bir hack grubudur.

TeamPCP yeraltı hacker forumlarının sorumluluğunu üstleniyor.

Kaynak: Hackmanac Binance kurucusu Changpeng Zhao, “Kodunuzda API anahtarlarınız varsa, hatta özel depolarınız varsa, şimdi bunları tekrar kontrol edip değiştirmenin zamanıdır” dedi.  İlgili: Bilgisayar korsanları, 2FA’yı atlatmak için sıfır gün saldırısı oluşturmak için yapay zekayı kullandı: Google Bu, açık kaynaklı bir veri gözlemlenebilirlik şirketi olan Grafana Labs’ın Salı günü, kötü niyetli aktörlerin GitHub depolarına eriştiği ve kod tabanını indirdiği bir tedarik zinciri saldırısına uğradığını söylemesinden sadece bir gün sonra geldi.

Saldırganlar, veri ifşa etme tehdidi altında fidye talebinde bulundu ancak firma bu talebi yerine getirmedi.   Bu olay aynı zamanda, kimliği doğrulanmış kullanıcıların GitHub sunucularında rastgele komutlar yürütmesine olanak tanıyan kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2026-3854’ün 28 Nisan’da kamuya açıklanmasından kısa bir süre sonra meydana geldi.

Kritik kusuru keşfeden Wiz Research, o sırada diğer kullanıcılara ve kuruluşlara ait milyonlarca kamu ve özel veri havuzunun etkilenen düğümlerde erişilebilir olduğunu bildirmişti.

Dergi: DeFi’nin milyar dolarlık sırrı: Hack’lerden sorumlu olan kişiler Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kendini adamıştır.

Analiz: Piyasa hareketliliği devam ediyor.