Vesper
ENESFRTR
Grafikler
Yazılar:SporSağlıkTarihTeknoloji
Piyasalar
USD/TRY45.63 0.10%EUR/TRY52.99 0.20%GBP/TRY61.24 0.24%CHF/TRY57.89 0.33%JPY/TRY0.2871 0.17%Gram Altın6651.02 ₺ 0.10%BTC/TRY3,557,698 1.54%ETH/TRY97,838 1.43%
Teknoloji

GitHub: Hackerlar binlerce iç depodan veri çaldı, müşteri verisi etkilenmedi

TechCrunch10 sa önce
PaylaşXWhatsAppTelegramLinkedIn
Mavi ışıklarla aydınlatılmış sunucu odası ve ağ kabloları
Photo: panumas nikhomkhai / Pexels

Microsoft'a ait dünyanın en büyük kod barındırma platformu GitHub, salı günü siber güvenlik ihlali araştırması yaptığını duyurdu. Şirket, hackerların binlerce iç GitHub deposundan veri sızdırdığını teyit ederken müşteri kodları veya müşteri veri tabanlarına erişim kanıtı bulunmadığını vurguladı.

GitHub'un Information Security ekibi, ihlali ilk olarak 17 Mayıs sabahı tespit etti. Olağandışı ağ trafiği desenleri, otomatik izleme sistemleri tarafından flag edildi. Yapılan ön incelemede, saldırganın GitHub'un kendi iç GitHub Enterprise sunucularına yetkisiz erişim sağladığı belirlendi.

GitHub'un Chief Security Officer Mike Hanley, yayınlanan blog yazısında şu ifadeleri kullandı: 'Saldırgan, internal'ımızdaki binlerce repo'dan kaynak kod, dahili dokümantasyon ve bir miktar yapı betikleri kopyaladı. Bizim için en önemli noktayı vurgulamak isteriz: Müşteri repolarına, müşteri hesap bilgilerine veya GitHub Actions çalıştırmaları için kullanılan SDK secret'larına dair herhangi bir erişim kanıtı yok.'

İhlalin kapsamı şu anda araştırmada. Etkilenen iç repolar arasında web platformu kodu, mobile app kaynak kodu, dokümantasyon, dahili araçlar ve Copilot AI assistant'ının prompt mimarisi yer alıyor. GitHub'un belirttiğine göre, Microsoft Azure veya Windows kodları bu ihlalin kapsamında değil — Microsoft'un kendi iç GitHub Enterprise instance'ları farklı bir altyapıda barındırılıyor.

Siber güvenlik uzmanları, ihlalin önemini sorguluyor. GitHub'un kendi kodu açık kaynağa katkıda bulunmuyordu, ancak bazı yapı betikleri ve test araçları rakipler tarafından değerli bilgi olabilir. Mimari içgörüleri, GitHub'un nasıl çalıştığını anlamayı kolaylaştırabilir; bu da dolaylı yoldan müşterilerin güvenliği etkileyebilir.

Saldırının kaynağı henüz belirlenmedi. GitHub Threat Intelligence ekibi, Russian-state-actors veya Chinese-state-actors gibi belirli aktör tiplerine işaret etmedi. Ancak ihlalin sofistike doğası ve hedef seçimi, devlet destekli grup şüphesini uyandırıyor. Saldırının arkasındaki teknik imzalar incelemenin daha sonraki aşamalarında daha net olacak.

GitHub, federal kanun uygulayıcılığını derhal bilgilendirdiğini ve FBI ile birlikte çalıştığını duyurdu. Microsoft Security Response Center (MSRC) da olaya dahil oldu. Etkilenmiş repolardaki credential ve API anahtarları geçici olarak iptal edildi ve değiştirildi.

Müşterilere yönelik bir önlem olarak GitHub, tüm kullanıcıların iki-faktörlü kimlik doğrulamayı (2FA) etkin kıldıklarından emin olmalarını öneriyor. Personal Access Token'ler kullanan geliştiricilerin, bu token'ları rotate etmesi (yenilemesi) tavsiye ediliyor. GitHub Enterprise müşterilerine, dış IP adresi denetim loglarını incelemeleri istendi.

İhlalin GitHub'un hisse fiyatına etkisi sınırlıdır çünkü GitHub bağımsız bir halka açık şirket değil — Microsoft, GitHub'u 2018'de 7.5 milyar dolara satın aldı. Ancak Microsoft'un hisse fiyatı çarşamba günü piyasa açılışından önce yüzde 1.2 düştü, ihlalin yayımlanmasının ardından.

Genel olarak siber güvenlik topluluğu, GitHub'un olayın açıklamasındaki şeffaflığı olumlu karşıladı. Verizon'un yıllık 'Data Breach Investigations Report'a göre, kurumların ihlalleri ortalama 56 gün sonra bildirmesi tipiktir; GitHub'un 3 gün içinde olayı kamuoyuyla paylaşması, sektör ortalamasının çok altında. Olay, kurumsal kod barındırma için ciddi bir uyandırma çağrısı; benzer riskler GitLab, Bitbucket ve diğer platformlar için de geçerli.

Bu yazı, TechCrunchkaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan panumas nikhomkhai tarafından çekilmiş bir stok fotoğraftır.