Microsoft’un sahibi olduğu popüler yazılımcı platformu GitHub, siber saldırıya uğradığını ve saldırganların yaklaşık 3.800 dahili kod deposundan veri çaldığını doğruladı.
Kod barındırma ve paylaşım devi, X üzerinden yaptığı bir dizi paylaşımda “GitHub’ın dahili depoları dışında saklanan müşteri bilgilerinin etkilendiğine dair hiçbir kanıt bulunmadığını” belirtti ancak incelemenin sürdüğünü ekledi. GitHub, yazılımcıların programlama için kullandığı popüler kod editörü Visual Studio Code’un bir uzantısına atıfta bulunarak, “zararlı bir VS Code uzantısı içeren bir çalışan cihazının ele geçirildiğini tespit ettiklerini ve kontrol altına aldıklarını” bildirdi.
Hackerlar, yazılımcıların bilgisayarlarını ve projelerini ele geçirmek amacıyla, kodlama uzantıları da dahil olmak üzere popüler açık kaynaklı projeleri her geçen gün daha fazla hedef alıyor. Popüler projelerin hedef seçilmesi, saldırganların aynı anda çok sayıda bilgisayara erişmesini sağlıyor ve saldırıların etkisini artırıyor.
GitHub, ele geçirilen uzantının adını açıklamadı.
The Record ve Bleeping Computer’ın haberlerine göre TeamPCP adlı hacker grubu, GitHub ihlalinin sorumluluğunu üstlendi ve verileri bir siber suç forumunda satışa çıkardı.
Şirket, siber korsanlardan fidye talebi gibi herhangi bir mesaj alıp almadığına yönelik soruları yanıtsız bıraktı.
TeamPCP, daha önce Avrupa Komisyonu bünyesinde gerçekleşen ve AB’nin yürütme organının bulut depolama alanından 90 gigabayttan fazla veri çalınmasıyla sonuçlanan bir veri sızıntısını da üstlendi. Hackerlar, bir güvenlik açığı tarama aracı olan Trivy’de yaşanan daha önceki bir sızıntı sırasında, Trivy’nin alt kullanıcılarına bilgi çalan zararlı yazılımlar yükleyerek Avrupa Komisyonu’nun bulut anahtarını çalmıştı.
OpenAI da yakın zamanda benzer ancak bağımsız bir saldırıda hedef alındı. Bu saldırıda hackerlar, web geliştiricilerinin kullandığı bir platform olan TanStack’e sızarak kullanıcıların şifrelerini ve tokenlarını çalan zararlı yazılımlar içeren güncellemeler yükledi.
Kaynak: https://techcrunch.com/2026/05/20/github-says-hackers-stole-data-from-thousands-of-internal-repositories/
