GitHub'da Yaşanan Güvenlik İhlali: Kripto Geliştiricilere API Anahtarlarını Değiştirme Uyarısı

GitHub, bir çalışanın cihazının ele geçirilmesi sonucu yaklaşık 3.800 dahili deposuna yetkisiz erişim tespit ettiğini doğruladı. Bu durum, Binance'in kurucusu Changpeng “CZ” Zhao'nun kripto geliştiricilerine, kod depolarında saklanan API anahtarlarını derhal değiştirmeleri yönündeki uyarısıyla sonuçlandı.

GitHub'dan yapılan açıklamaya göre, Microsoft'a ait platform, bir çalışan cihazının ele geçirilmesiyle bağlantılı yetkisiz erişim tespit etti ve olayla ilgili dahili bir soruşturma başlattı. Şirket, şu ana kadar "müşteri bilgilerinin GitHub'ın dahili depoları dışında etkilenildiğine dair bir kanıt bulunmadığını" belirtti.

Olayla ilgili daha fazla ayrıntı, Salı günü keşfedilen zehirli bir Visual Studio Code eklentisi olduğunu ortaya koydu. GitHub, etkilenen uç nokta izole edildikten ve olay müdahale prosedürleri başlatıldıktan sonra kötü amaçlı eklentinin kaldırıldığını bildirdi. Müşteri depolarının ve kurumsal ortamların etkilenmediğini belirtmesine rağmen, şirket yaklaşık 3.800 dahili deponun etkilendiğini kabul etti. Bu rakam, daha sonra TeamPCP olarak bilinen bir hacker grubu tarafından yapılan iddialarla büyük ölçüde örtüşüyordu. TeamPCP'nin, kimlik bilgilerini toplamak ve finansal kazanç elde etmek için geliştirici araçlarını hedef alan, oldukça otomatik bir siber suç grubu olduğu belirtiliyor. Çevrimiçi dolaşan raporlar, grubun GitHub'ın dahili sistemleriyle bağlantılı "4.000 özel kod deposu" sattığını iddia ettiğini gösteriyordu.

Bu gelişmeler ışığında, CZ geliştiricileri, açığa çıkan kimlik bilgileri için depoları incelemeye çağırdı ve özel kod tabanlarında bile saklanan API anahtarlarının derhal değiştirilmesi konusunda uyardı. Kripto geliştiricileri, açık kaynak projelerini, ticaret botlarını, blok zinciri uygulamalarını ve merkeziyetsiz finans araçlarını yönetmek için GitHub altyapısına büyük ölçüde güveniyor. Depolar genellikle borsa API kimlik bilgilerini, bulut altyapısı tokenlerini, cüzdan erişim yapılandırmalarını ve dağıtım komut dosyalarını içerir, bu da bu tür ortamları saldırganlar için cazip hedefler haline getirir.

GitHub, "kritik gizli bilgileri" değiştirdiğini ve en yüksek operasyonel riske sahip kimlik bilgilerine öncelik verdiğini bildirdi. Şirket, soruşturmanın devam ettiğini ve ekiplerin tam bir olay raporu yayınlamadan önce günlükleri analiz etmeye ve takip faaliyetlerini izlemeye devam ettiğini ekledi.

Sektördeki diğer gelişmeler de yaşandı. Gözlemlenebilirlik şirketi Grafana Labs, GitHub depolarına yetkisiz erişim içeren ayrı bir tedarik zinciri saldırısı açıkladı. Grafana, saldırganların kod tabanının bir bölümünü indirdiğini ve daha sonra olası veri ifşasıyla bağlantılı bir fidye talebinde bulunduğunu belirtti. Bu son gelişmeler, kripto kullanıcılarını ve geliştiricilerini hedef alan depo tabanlı saldırılarla ilgili endişeleri de yeniden gündeme getirdi. OX Security, sahte GitHub hesapları oluşturarak ve sorun dizilerini kullanarak, geliştiricileri sahte token tahsisleri vaadiyle kandırdı. Kurbanlar daha sonra, kötü amaçlı cüzdan bağlantı istemleri aracılığıyla kripto cüzdanlarını boşaltmak için tasarlanmış sahte web sitelerine yönlendirildi. Araştırmacılar, bu kampanyanın, kullanıcı etkinliğini izlemek ve izleri gizlemek için gizlenmiş JavaScript dosyaları ve tarayıcı izleme komutları kullandığını belirtti.

Sonuç olarak, GitHub'da yaşanan bu olay, kripto dünyasında güvenlik açıklarının ne kadar önemli olduğunu bir kez daha gösterdi. Geliştiricilerin, projelerini ve kullanıcılarını korumak için API anahtarlarını düzenli olarak değiştirmeleri ve güvenlik önlemlerini sıkılaştırmaları gerekmektedir.