Bu sabah meydana gelen ve teknoloji dünyasını sarsan gelişmede, Microsoft’a bağlı GitHub yazılım platformu ciddi bir güvenlik ihlali yaşadığını resmi olarak kabul etti. GitHub, bir çalışanın cihazının kötü amaçlı bir Visual Studio Code eklentisi aracılığıyla ele geçirildiğini tespit etti. Şirket, olayı fark ettikten hemen sonra zararlı eklentiyi kaldırdı, etkilenen cihazı izole etti ve olay müdahale süreçlerini başlattı.

VS Code Eklentisi Nasıl Silah Oldu?

VS Code, milyonlarca yazılım geliştiricisinin günlük olarak kullandığı bir kod editörü. Eklenti ekosistemi açık olduğundan saldırganlar, bu kanalı sisteme giriş noktası olarak kullandı. Aikido Security’den geliştirici ilişkileri sorumlusu Mackenzie Jackson, “Geliştirici iş istasyonları şu anda tedarik zinciri saldırılarında birinci hedef. TeamPCP, 2026 yılı boyunca Trivy, Checkmarx, Bitwarden CLI, TanStack ve şimdi GitHub’ı — hepsini geliştirici araçları üzerinden ele geçirdi” dedi.

Saldırının sorumluluğunu üstlenen TeamPCP grubu, yaklaşık 4.000 özel depoya ait verilere eriştiğini iddia ediyor. GitHub’ın kendi soruşturması da bu rakamın tutarlı olduğunu doğrular nitelikte.

Müşteri Verileri Etkilendi mi?

GitHub, müşteri bilgilerinin — yani kurumsal ve kişisel depoların — etkilendiğine dair herhangi bir kanıt bulunmadığını şu an için belirtiyor. Ancak şirket, sistemlerini yakın takibe aldığını ve etkilenen kullanıcılara standart bildirim kanalları aracılığıyla haber verileceğini açıkladı.

Siber suç çevrelerinde faaliyet gösteren LAPSUS$ grubu ile iş birliği yapan TeamPCP, çalınan verileri dark web forumlarında 95.000 dolar başlangıç fiyatıyla satışa çıkardı. “Fidye istemiyoruz; satılmazsa her şeyi kamuoyuyla paylaşacağız” mesajı yayınlandı.