GlassWorm Saldırısı: GitHub Tokenları İle Python Repolarına Kötü Amaçlı Yazılım – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

GlassWorm Saldırısı: Çalıntı GitHub Tokenları ile Python Repolarına Kötü Amaçlı Yazılım Yerleştirildi

GlassWorm adlı gelişmiş bir tehdit grubu, çalıntı GitHub erişim tokenlarını kullanarak Python projelerinin kod depolarına kötü amaçlı yazılım yerleştirdi. Saldırının, geniş çaplı bir etki yaratması bekleniyor. Etkilenen projelerin ve verilerin kapsamı henüz tam olarak belirlenmedi.

GlassWorm Saldırısı: Çalıntı GitHub Tokenları ile Python Repolarına Kötü Amaçlı Yazılım Yerleştirildi

GlassWorm Saldırısı: GitHub Tokenları Kötü Amaçlı Yazılım Yaymak İçin Kullanıldı

Siber güvenlik dünyasında yeni bir gelişme olarak, GlassWorm olarak bilinen gelişmiş bir tehdit grubu, GitHub platformundaki güvenlik açıklarını hedef aldı. Saldırganlar, ele geçirdikleri GitHub erişim tokenlarını kullanarak popüler Python kütüphanelerinin kod depolarına kötü amaçlı yazılım yerleştirmeyi başardı.

Saldırının Detayları

GlassWorm grubunun kullandığı yöntem oldukça sofistike. Saldırganlar, daha önce elde ettikleri çalıntı GitHub tokenlarını kullanarak, doğrudan projelere force-push (zorla itme) komutuyla kod eklediler. Bu sayede, normalde gerçekleşmesi zor olan yetkisiz değişiklikler yapabildiler. Hedeflenen projelerin Python ekosistemi içinde yaygın olarak kullanıldığı düşünülüyor, bu da potansiyel etki alanının genişliğini artırıyor.

Etkilenenler ve Veriler

Şu an itibarıyla saldırıdan tam olarak kaç projenin ve geliştiricinin etkilendiği net değil. Ancak, kütüphanelerin popülerliği göz önüne alındığında, bu durum çok sayıda son kullanıcıyı ve şirketi riske atabilir. Çalınan verilerin türü hakkında henüz ayrıntılı bilgi bulunmamakla birlikte, kötü amaçlı yazılımın kod depolarına eklenmesi, projelerin yazılım tedarik zinciri aracılığıyla daha geniş bir alana yayılma potansiyeli taşıyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Önleyici Tedbirler ve Tavsiyeler

Siber güvenlik uzmanları, geliştiricilere ve organizasyonlara aşağıdaki önlemleri almaları konusunda çağrıda bulunuyor:

  • GitHub Hesap Güvenliği: İki faktörlü kimlik doğrulama (2FA) kullanılması ve güçlü parolalar tercih edilmesi.
  • Token Yönetimi: GitHub tokenlarının güvenli bir şekilde saklanması ve gereksiz yere paylaşılmaması.
  • Kod Gözden Geçirme: Yapılan tüm kod değişikliklerinin titizlikle gözden geçirilmesi.
  • Bağımlılık Taraması: Kullanılan üçüncü taraf kütüphanelerinin düzenli olarak kötü amaçlı yazılımlara karşı taranması.

Bu saldırı, yazılım tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Geliştiricilerin ve güvenlik ekiplerinin sürekli tetikte olması ve en güncel güvenlik uygulamalarını benimsemesi büyük önem taşıyor.

Kaynak

https://thehackernews.com/2026/03/glassworm-attack-uses-stolen-github.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı CISA Uyarısı: Wing FTP Sunucu Yollarını Sızdıran Açık Kullanımda Sonraki Yazı → Haftanın Siber Güvenlik Özeti: Chrome 0-Günleri, Yönlendirici Botnetleri ve AWS Veri Sızıntısı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.