Ana Sayfa
Haberler
Detaylar

GitHub, Güvenlik Olayını Doğruladı: Kötüniyetli VS Code Eklentisi, 3.800 Dahili Depoyu Tehlikeye Attı

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
GitHub, 20 Mayıs 2026 tarihinde zararlı bir VS Code eklentisiyle bir çalışanın cihazının enfekte edilmesi sonrası bir güvenlik ihlali olduğunu doğruladı. Saldırganlar yaklaşık 3.800 dahili depoya erişti. Şirket, aynı gün eklentiyi kaldırdı, cihazları izole etti ve kimlik bilgilerini değiştirdi. GitHub, şu anda günlükleri analiz ediyor ve daha fazla sorunu izliyor. Olay, kullanıcı verilerinin tehlikeye girmediği dahili verilere sınırlı görünüyor. Bu zincir üstü haber, teknoloji sektöründe devam eden siber güvenlik zorluklarını vurgulamaktadır.

GitHub resmi hesabı (@github)’na göre, 2026年5月20 günü, GitHub çalışan cihazlarına bulaşan zararlı bir VS Code eklentisi nedeniyle bir güvenlik olayı tespit edildi. Saldırganlar, bu eklenti aracılığıyla çalışan cihazlarına erişerek yaklaşık 3.800 GitHub iç deposunun verilerini çaldı. GitHub, zararlı eklenti sürümünü kaldırdı, bulaşmış terminalleri izole etti ve olayın aynı günü ile gece boyu kritik kimlik bilgilerini değiştirdi; yüksek etki seviyesindeki hassas kimlik bilgilerine öncelik verdi. Şu anda GitHub, günlükleri sürekli analiz ediyor, kimlik bilgisi değişikliklerinin sonuçlarını doğruluyor ve olası sonraki anormal faaliyetleri izliyor; soruşturma tamamlandığında tam bir rapor yayımlanacaktır. GitHub, bu olayın şu ana kadar iç depo verilerinin sızdırılmasıyla sınırlı olduğunu ve kullanıcı verilerinin etkilenmediğine dair herhangi bir kanıt bulunmadığını belirtti.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.