GitHub, iç sistemlerinde kullanılan yaklaşık 3.800 repository’nin etkilendiğini doğruladı. Şirket, bir çalışanın kötü amaçlı bir VS Code eklentisi yüklemesi sonrası olayın ortaya çıktığını açıkladı.
Hacker grubu TeamPCP, yaklaşık 4.000 özel kod reposuna eriştiğini öne sürdü. Grup, bu verilerin GitHub’ın iç sistemlerine ait olduğunu iddia etti ve satış için en az 50.000 dolar talep etti.
Grup ayrıca veriyi satamazsa yayınlayacağını söyledi.
GitHub ne dedi?
GitHub, iç repository’lerine yetkisiz erişim olup olmadığını araştırdığını belirtti. Şirket, şu ana kadar müşteri verilerinin etkilendiğine dair bir bulgu olmadığını söyledi.
GitHub ayrıca şu bilgiyi paylaştı:
-
İç sistemler dışında kalan müşteri verilerinde sorun tespit edilmedi
-
Sistemler sürekli izleniyor
-
Etki tespit edilirse müşteriler bilgilendirilecek
Platformun ölçeği
GitHub, dünya genelinde 4 milyondan fazla kuruluş tarafından kullanılıyor. Fortune 100 şirketlerinin %90’ı platformda yer alıyor. 180 milyondan fazla geliştirici ve 420 milyonun üzerinde repo bulunuyor.
Hacker grubunun geçmişi
TeamPCP daha önce de farklı platformları hedef aldı. Grup şu alanlarla ilişkilendirildi:
-
GitHub, PyPI, NPM ve Docker gibi geliştirici platformları
-
Aqua Security’nin Trivy aracı
-
Checkmarx KICS projesi
-
LiteLLM açık kaynak Python kütüphanesi
Bu saldırılarda bazı sistemlere zararlı yazılım bulaştığı ve geniş çaplı etkiler oluştuğu raporlandı.
Son kampanyalar
Grup ayrıca daha yeni saldırılarla da ilişkilendirildi. Bunlar arasında:
-
OpenAI çalışanlarını etkileyen “Mini Shai-Hulud” kampanyası
Mistral AI kaynak koduna yönelik sızıntı tehdidi
GitHub olayı inceliyor. Sızdırılan veri iddiaları var ama şirket müşteri verilerinin etkilenmediğini söylüyor. Olayın merkezinde sahte bir geliştirici aracı ve iç sistemlere erişim şüphesi bulunuyor.