1 puan yazan awbrg789 5 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş

Ulusal Polis Teşkilatı Ulusal Soruşturma Merkezi, GitHub hesaplarının erişim yetkisini sağlayan çok sayıda bilginin dışarı sızdırıldığını doğruladı ve soruşturma başlattı.

  • Sızdırılan bilgiler, GitHub özel depolarına erişimde kullanılan kimlik doğrulama aracı olan kişisel erişim token’larıdır (PAT).

  • Saldırganlar PAT’leri kötüye kullanırsa mağdurların özel depolarına erişerek şirket içi sistemlere giriş bilgilerini ele geçirebilir; bu da kişisel veriler, şirket sırları ve benzeri hassas materyallerin çalınmasına zemin hazırlayabilir.

  • Ulusal Soruşturma Merkezi, bir güvenlik tavsiye bildirisi yayımlayarak mevcut PAT’lerin derhal iptal edilip yeniden oluşturulmasını ve yetkisiz erişim olup olmadığının kontrol edilmesini önerdi.

  • Ek tavsiyeler: erişim yetkilerine çok faktörlü kimlik doğrulama (MFA) uygulamak, izin kapsamını en aza indirip ayrıntılandırmak, kaynak koda sistem erişim bilgileri yazmamak, geliştirici PC’lerinin güvenlik durumunu düzenli olarak kontrol etmek.

  • GitHub’un sızdırılan PAT’leri geçersiz kıldığı ve ilgili kullanıcılara uyarı gönderdiği bildirildi.

Kaynak: Money Today (2026.07.14)

Henüz yorum yok.

Henüz yorum yok.