GitHub, iç depolarından binlerce kaynak kodun çalındığı iddiasıyla siber saldırıyı soruşturuyor.

Yayın Tarihi • 2026-05-20 • 10:35:29 Güncelleme • 2026-05-20 • 10:35:31 Google News Icon Takip Et

GitHub, iç depolarından binlerce kaynak kodun çalındığı iddiasıyla siber saldırıyı soruşturuyor.

Microsoft’un (MSFT) iştiraki GitHub, TeamPCP adlı bir tehdit aktörünün platformdan binlerce depoya ait iç kaynak kodu ve verileri çaldığını iddia etmesinin ardından olası bir siber saldırıyı araştırıyor.

Şirket, TeamPCP’nin söz konusu verileri bir siber suç forumunda satışa çıkardığı iddiaları üzerine, iç depolarına yetkisiz erişimle ilgili raporları incelediğini açıkladı.

GitHub, şu anda kurumsal, organizasyon ve müşteri depoları dahil olmak üzere, GitHub’ın iç depoları dışında saklanan müşteri bilgilerinin etkilendiğine dair herhangi bir kanıt bulunmadığını belirtti. Bununla birlikte, sistemlerinde ek kötü niyetli faaliyetlere karşı yakından izleme yaptıklarını ifade etti.

Platform, soruşturma sonucunda doğrulanmış bir etki tespit edilirse, etkilenen müşterilerin standart olay müdahale ve bilgilendirme kanalları üzerinden bilgilendirileceğini bildirdi.

GitHub, X platformunda yaptığı bir paylaşımda, ihlalin kötü amaçlı bir Microsoft Visual Studio Code eklentisiyle enfekte olmuş bir çalışan cihazı üzerinden gerçekleştiğini tespit ettiklerini duyurdu. Şirket, kritik gizli anahtarları ve yüksek öncelikli kimlik bilgilerini yenilediğini açıkladı.

Yapılan değerlendirmeye göre, saldırı yalnızca GitHub’ın iç depolarının dışarıya çıkarılmasıyla sınırlı kaldı. Saldırganın yaklaşık 3.800 depoya ilişkin iddialarının, şirketin yürüttüğü soruşturmayla büyük ölçüde örtüştüğü belirtildi.

Siber güvenlik hesabı Dark Web Informer tarafından paylaşılan ekran görüntülerine göre, TeamPCP, ihlalin yaklaşık 4.000 depo ve GitHub kaynak kodunu içerdiğini iddia etti. Grup, bunun bir fidye talebi olmadığını ve GitHub’a şantaj yapmakla ilgilenmediklerini belirtti. Ancak, veriler için en az 50.000 dolar talep ettikleri ve alıcı çıkmazsa verileri kamuya açıklamakla tehdit ettikleri bildirildi.

TeamPCP’nin daha önce de açık kaynak yazılım ekosistemlerine yönelik saldırılarla ilişkilendirildiği biliniyor.

Bu içerik hazırlanırken faydalanılan kaynaklar: Benzinga

Benzer Bültenler
Göstergeleri al sinyali veren BIST 100 hisseleri hangileri?
Mayıs 20, 2026

Göstergeleri al sinyali veren BIST 100 hisseleri hangileri?

Bu içeriğimizde 20 Mayıs 2026 tarihi itibarıyla borsada teknik göstergelerine göre “al” sinyali veren hisselere bakacağız. Not: Aşağıdaki listede, BIST 100 endeksinde bulunan, fiyatı 9, 21, 50 ve 200 günlük üssel hareketli ortalamasının üstünde olan, MACD’si 0’ın üstünde, RSI göstergesi 60’ın altında Stokastik ve Stokastik RSI göstergesi 80’in altında olan hisseler yer almaktadır. Söz konusu […]

Devamını Oku
Altın fiyatları ne kadar? (20 Mayıs)
Mayıs 20, 2026

Altın fiyatları ne kadar? (20 Mayıs)

Altın fiyatları bugün güne yatay seyirle başladı. Ons altın %0,10’luk sınırlı düşüşle 4.478 dolardan fiyatlanırken, yurt içinde gram altın ise yatay pozitif bir seyirle 6.569 TL’den işlem görüyor. Aynı dakikalarda ALTIN.S1 fiyatları da %1,45’lik bir düşüşle 77,49 TL’den işlem görüyor. Güçlü dolar ve yükselen tahvil faizlerini altın fiyatları üzerinde baskı oluşturmaya devam ediyor. Burada yer […]

Devamını Oku