GitHub hackerların öncelikli hedefleri arasında bulunuyordu ve arada saldırılara maruz kalıyordu. Popüler platform yeni bir siber saldırı sonucunda ağır yara aldı. Kötü niyetli bir yazılım eklentisi yüzünden binlerce repo verisi bilgisayar korsanlarının eline geçti. İşte ayrıntılar…
Raporlanana göre 3800 adet GitHub reposu saldırıdan etkilendi. Olayın arkasında ise son dönemde açık kaynak dünyasını hedef alan TeamPCP isimli hacker grubu bulunuyor. Bu grup çaldığı verileri yasa dışı yer altı forumlarında 50 bin dolardan satışa çıkardı.
Saldırının başlangıç noktası tanıdık bir zafiyete dayanıyor. Bir şirket çalışanı bilgisayarına zararlı bir VS Code eklentisi kurarak kalenin kapılarını içeriden açtı. Geliştiricilerin kod yazmak için kullandığı bu yardımcı eklentiler sisteme tam erişim sağlayabiliyor. Böylece siber suçlular çalışanın bilgisayarındaki dijital anahtarlar ve şifreler gibi tüm kritik verileri çalmayı başardı.
Durumun fark edilmesinin ardından şirket hızla gerekli müdahaleyi yaptı. İlk iş olarak şifreler yenilendi ve sistemdeki tüm güvenlik anahtarları sıfırlandı. İncelemelerin sürdüğünü açıklayan GitHub ilerleyen günlerde tam kapsamlı bir rapor yayınlayacağının da sözünü verdi. Güvenlik araştırmacıları bu tür saldırıların son dönemlerde büyük bir salgın hâlini aldığını belirtiyor.
