Ulusal Polis Teşkilatı Ulusal Soruşturma Merkezi, GitHub hesaplarının erişim yetkisini sağlayan çok sayıda bilginin dışarı sızdırıldığını doğruladı ve soruşturma başlattı.
-
Sızdırılan bilgiler, GitHub özel depolarına erişimde kullanılan kimlik doğrulama aracı olan kişisel erişim token’larıdır (PAT).
-
Saldırganlar PAT’leri kötüye kullanırsa mağdurların özel depolarına erişerek şirket içi sistemlere giriş bilgilerini ele geçirebilir; bu da kişisel veriler, şirket sırları ve benzeri hassas materyallerin çalınmasına zemin hazırlayabilir.
-
Ulusal Soruşturma Merkezi, bir güvenlik tavsiye bildirisi yayımlayarak mevcut PAT’lerin derhal iptal edilip yeniden oluşturulmasını ve yetkisiz erişim olup olmadığının kontrol edilmesini önerdi.
-
Ek tavsiyeler: erişim yetkilerine çok faktörlü kimlik doğrulama (MFA) uygulamak, izin kapsamını en aza indirip ayrıntılandırmak, kaynak koda sistem erişim bilgileri yazmamak, geliştirici PC’lerinin güvenlik durumunu düzenli olarak kontrol etmek.
-
GitHub’un sızdırılan PAT’leri geçersiz kıldığı ve ilgili kullanıcılara uyarı gönderdiği bildirildi.
Kaynak: Money Today (2026.07.14)
Henüz yorum yok.