Microsoft'a ait geliştirici platformu GitHub, bir siber saldırıya uğradığını ve saldırganların yaklaşık 3800 iç kod deposundan veri çaldığını doğruladı. Şirket, X sosyal medya platformundaki açıklamasında, GitHub'ın iç sistemleri dışında saklanan müşteri verilerinin zarar gördüğüne dair bir kanıt olmadığını ancak soruşturmanın devam ettiğini belirtti. Bu haberi Techcrunch.com aktarıyor.
GitHub'ın açıklamasına göre, sızma işlemi bir çalışanın cihazına yüklenen kötü amaçlı bir VS Code eklentisi (plugin) aracılığıyla gerçekleştirildi. Visual Studio Code, geliştiriciler arasında en popüler kod düzenleme araçlarından biridir ve hackerlar son zamanlarda özellikle açık kaynaklı projeler ve eklentiler aracılığıyla kullanıcıların bilgisayarlarına erişmeyi hedeflemektedir.
Şu anda TeamPCP olarak bilinen hacker grubu, saldırının sorumluluğunu üstlendi ve çalınan verileri bir siber suç forumunda satışa çıkardı. GitHub, hackerlarla iletişim kurulup kurulmadığı veya fidye talebi konusunda henüz resmi bir açıklama yapmadı. Daha önce bu grup, Avrupa Komisyonu'nun bulut depolama alanından 90 GB'tan fazla veri çalmıştı.
Siber suçlular, popüler projeleri hedef alarak aynı anda çok sayıda bilgisayara erişim imkanı elde ediyor. Yakın zamanda OpenAI da benzer bir saldırının hedefi olmuştu. O dönemde hackerlar, Tanstack platformunu ele geçirerek kullanıcıların şifrelerini ve tokenlarını çalmaya yönelik kötü amaçlı güncellemeler dağıtmıştı.
“Zamin”i Telegram'da okuyun!
