GitHub'ın İç Repolarına Zararlı Eklenti Üzerinden Sızıldı
GitHub, zehirli bir VS Code eklentisi yoluyla bir çalışan cihazının ele geçirildiğini ve yaklaşık 3.800 iç deposunun sızdırıldığını duyurdu.
GitHub, 18 Mayıs 2026'da bir çalışan cihazının zehirli bir VS Code eklentisi üzerinden ele geçirildiğini ve şirketin iç kod depolarına yetkisiz erişim sağlandığını duyurdu. Şirketin güvenlik baş yöneticisi Alexis Wales imzasıyla yayımlanan açıklamaya göre kötü amaçlı eklenti sürümü kaldırıldı, etkilenen cihaz izole edildi ve olay müdahale süreci anında başlatıldı.
Saldırının kaynağı, üçüncü taraf bir yayıncı tarafından dağıtılan zehirlenmiş nrwl/nx-console VS Code eklentisi. GitHub'ın değerlendirmesine göre saldırı, yalnızca GitHub'ın iç repolarından veri sızıntısı ile sınırlı kaldı; saldırganın iddia ettiği yaklaşık 3.800 repo rakamı, soruşturma bulgularıyla "yön bakımından tutarlı" olarak değerlendirildi.
GitHub, müşteri verilerinin etkilendiğine dair somut kanıt bulunmadığını ancak iç repoların müşteri destek etkileşimleri gibi parçalar içerebileceğini vurguladı. Yani GitHub kullanıcılarının kendi kuruluşları, organizasyonları veya repoları doğrudan tehlikede değil; ancak GitHub'a iletilen destek konuşmalarındaki parçaların sızıntıda yer alma ihtimali bulunuyor.
Müdahale tarafında şirket hızlı hareket etti. Pazartesi gecesinden Salı'ya kadar kritik gizli anahtarlar yenilendi; en yüksek etki potansiyeline sahip kimlik bilgileri öncelikli olarak değiştirildi. GitHub log analizine, gizli anahtar yenilemelerinin doğrulanmasına ve altyapı izlemeye devam ediyor. Olay etkilenen müşteriler için, soruşturma sırasında tespit edilirse, kurulu olay müdahale ve bildirim kanalları üzerinden iletilecek.
Bu olay, son aylarda sıklaşan VS Code eklentisi tabanlı tedarik zinciri saldırılarının en yüksek profilli vakası olarak öne çıkıyor. Geçen yıl CPU-Z, geçen ay ise JDownloader gibi popüler yardımcı yazılımların resmi web siteleri zararlı yazılım kampanyalarına maruz kalmıştı; GitHub olayı ise saldırganların artık doğrudan geliştirici ekosisteminin altyapı şirketlerini hedef aldığını gösteriyor. Şirket, soruşturma tamamlandığında daha kapsamlı bir rapor yayımlayacağını duyurdu.
Kaynak: GitHup
