Önemli Github Hacklendi! 3.800 iç (internal) reposu çalındı!

19 Mayıs 2026'da tespiti gerçekleştirilen ve TeamPCP adlı hacker grubu tarafından yapılan GitHub Hacklenmesi Olayı
Olayın Özeti:

19 Mayıs 2026 tarihinde GitHub, bir siber güvenlik olayını doğruladı. TeamPCP isimli hacker grubu, bir GitHub çalışanının Visual Studio Code için yayınlanan zehirli (poisoned) Nx Console eklentisini indirmesi sayesinde şirketin iç sistemlerine sızmayı başardı.

Saldırı, 18 Mayıs 2026 tarihinde eklentinin yayınlanmasıyla başladı (yalnızca 11-18 dakika yayında kaldı). 19 Mayıs'ta GitHub olayı tespit etti. 20 Mayıs'ta ise resmi açıklama yapıldı.

Ne Çalındı?

• Yaklaşık 3.800 internal (şirket içi) GitHub reposu ele geçirildi.
• Müşteri verileri (public/private kullanıcı repoları, kaynak kodlar vs.) etkilenmedi.
• Sadece GitHub'ın kendi iç geliştirme kodları, araçları ve sistemleri sızdırıldı.

Nasıl Gerçekleşti?Bu olay klasik bir Supply Chain Attack (Tedarik Zinciri Saldırısı) örneği. Doğrudan GitHub sunucuları hedeflenmedi. Bunun yerine geliştiricilerin sık kullandığı VS Code eklentisi zehirlenerek çalışanın makinesi ele geçirildi ve kimlik bilgileri çalındı.

Son Durum:

• TeamPCP, çalınan verileri dark web'de yaklaşık 50.000$ - 95.000$ arasında satışa çıkardı.
• GitHub, etkilenen secret'ları rotate ettiğini ve sistemi izole ettiğini açıkladı.

Dikkat Edilmesi Gerekenler:VS Code eklentilerini sadece resmi marketplace'ten indirin. İndirmeden önce yorumları ve yayınlanma tarihini kontrol edin. Mümkünse 2FA + hardware key kullanın.

Konu hakkında daha detaylı bilgi isterseniz sorabilirsiniz. Kaynaklar: GitHub resmi blog, WIRED, BleepingComputer.

Elinize Sağlık bilgi sahibi olup dikkat etmekte fayda var

İlgi çekici bir konu, github kullanmadığım ve ihtiyacım olmadığı için mutluyum. ^^

Abi Milyon Dolarlık Şirket Yani Nasıl Becermişler Bizim Veriler Gitmediyse iyi Yine ama Çalısanları İyi Seçmeleri kafasına Göre Eklenti Kurmamalılar