Görünüşe göre saldırganlar GitHub'un dahili depolarına erişime sahipti. Sürüm yönetimi platform yöneticisi, önce Bleeping Computer platformuna, ardından X'e şirketin depolara yetkisiz erişimi araştırdığını doğruladı.
Duyurudan sonra devamını okuyun
X'teki gönderiye göre yalnızca dahili depolar etkileniyor. Müşteri bilgilerinin sızdırıldığına dair herhangi bir işaret yok. Bu durumda GitHub, etkilenenleri olağan kanallar aracılığıyla doğrudan bilgilendireceğini duyurdu.
Visual Studio Code uzantısındaki kötü amaçlı kod
Ağ geçidinin, bir çalışanın cihazındaki Visual Studio Code uzantısındaki kötü amaçlı kod olduğu anlaşılıyor. GitHub, uç noktayı izole ettiğini ve olay müdahale önlemlerini derhal başlattığını söyledi.
(Resim: AliaAyah / Shutterstock)
Haberler devSec 2026 22 ve 23 Eylül'de gerçekleşecek. Güvenli yazılım geliştirme konferansının onuncu baskısı bu yıl Marburg'a taşınacak. Bu yıl odak noktası, diğer şeylerin yanı sıra, güvenli yazılım tedarik zinciri ve yazılım geliştirmede Agentic AI'nın güvenlik yönü olacak.
Ayrıca sloganı “Güvenli yazılım kodun ilk satırından önce başlar”.
Etkilenen uzantılar genellikle resmi Microsoft ve Eclipse pazarlarında bulunur. Öne çıkan bir temsilci, Ekim 2025'teki GlassWorm'du. 2026 baharında, yazarların muhtemelen bir fidye yazılımı saldırısı için test çizgi romanları olarak yayınladığı, kötü amaçlı kod içeren çok sayıda uzantı ortaya çıktı.
TeamPCP saldırının sorumluluğunu üstlendi
Duyurudan sonra devamını okuyun
TeamPCP, bir siber suç forumuna yapılan saldırının sorumluluğunu üstlendi. Grubun, virüslü SAP npm paketleri ve açık kaynaklı güvenlik tarayıcısı Trivy'ye yapılan saldırı da dahil olmak üzere yakın zamanda yaşanan birçok olaydan sorumlu olduğu söyleniyor. TeamPCP ayrıca yakın zamanda Shai-Hulud npm solucanının kaynak kodunu da yayınladı.
TeamPCP, GitHub'dan toplanan verileri en az 50.000 $ karşılığında açık artırmaya çıkarıyor.
(Resim: bilgisayar oynuyor)
Saldırgan grup yaklaşık 4.000 depodan bahsediyor; bu da kabaca bir sonraki GitHub X gönderisinde bildirilen 3.800 depo sayısına karşılık geliyor.
TeamPCP, siber suç forumu aracılığıyla verileri açık artırmaya çıkarıyor ve GitHub'a yalnızca satır aralarında şantaj yapıyor. Ancak metinde grup, fidye istemediğinin ve GitHub'a şantaj yapmak istemediğinin, bunun yerine çalınan verileri en yüksek teklifi verene satmak istediğinin açıkça altını çiziyor. Ancak 50.000$'ın altındaki teklifleri kabul etmiyor.
Bir alıcı bulunması durumunda grup, tüm verilerin silineceğini garanti eder. Alıcı bulunamazsa verileri ücretsiz olarak yayınlayacak. Biraz şantaja benziyor.
(Ben)
Bir yanıt yazın