Kodlarımız Git’ti!

Fidye yazılımlar sunuculardan istemcilere, mobil cihazlardan endüstriyel kontrol sistemlerine kadar geniş bir hedef kitlesine sahip. Biz her hafta onlarca farklı olaya müdahale etmek zorunda kalıyoruz. Buna rağmen arada bir bizi bile şaşırtan “yeniliklere” rastlıyoruz.

Geçtiğimiz hafta ortaya çıkan bir saldırı dalgası kaynak kod saklama ve paylaşma platformu Git’i hedef aldı. Git reposunda bulunan kaynak kodları ortadan kaldırıp yerine “warning” (uyarı) konulu bir not bırakarak para isteniyor.

GitHub, GitLab ve Bitbucket sitelerini hedef alan saldırganlar, bu sitelerde paylaşılan ve saklanan kaynak kodlara müdahale ederek maddi gelir elde etmeyi amaçlıyor.

Sızdıkları hesaplarda bulunan kaynak kodları silip, iade edilmesi ve ifşa edilmemesine karşılık 0,1 Bitcoin (yaklaşık 568 A.B.D. Doları) talep ediyorlar.

Saldırganların ödemeyi talep ettikleri Bitcoin hesabının 2 Mayıs gününden beri 27 ayrı şikâyete konu olduğu belirtiliyor. Bu yazıyı yazdığım sırada ilgili hesaba doğru yapılmış 1 adet ödeme bulunuyordu, önümüzdeki günlerde sayı artabilir.

Saldırganların GitHub hesaplarına nasıl erişim sağladıkları konusunda kesin bir bilgiye sahip olmasak bile, bunun başka olaylarda çalınan kullanıcı adı ve parolaların kullanılması ile mümkün olabilir. Bunun yanında saldırganların kurbanı olan bir geliştirici, Stackexchange sitesindeki yazısında SourceTree adlı eklentiyi kullandığını ancak güvenlik zafiyetinin bundan kaynaklandığını düşünmediğini belirtmiş. Yaptığı inceleme sonucunda bir önceki “commit” sonuçlarından kaynak koduna ulaşabildiğini ve kodun, saldırganların iddia ettiği gibi tamamen silinmediğini fark etmiş. Bu geliştiricinin şansı yaver gitmiş olabilir, kendi güvenliğiniz açısından aşağıdaki tedbirleri almakta fayda olacaktır.

·      Kaynak koda kimlerin erişebildiğini gözden geçirin

·      Daha önceden ürettiğiniz ve kullanmadığınız entegrasyon jetonlarını (token) iptal edin

·      2 kademeli doğrulama seçeneklerini devreye alın

·      Kaynak kodunuzu düzenli olarak yedekleyin

Konu gündeme gelmişken, şirketiniz bünyesindeki yazılım geliştirme süreçlerinin güvenliğini sağlayacak çeşitli hizmet ve eğitimler sunduğumuzu hatırlatmak isterim. Ayrıntılar için sparta@sparta.com.tr adresine mail atabilirsiniz. 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*