VS Code Siber Saldırısı GitHub'ı Nasıl Vurdu?
On sekiz dakika. Bir geliştiricinin VS Code'a yüklediğinde zararsız görünen bir uzantı, bu kadar kısa sürede yaklaşık 3.800 GitHub iç deposunu ele geçirdi. Mayıs 2026'da TeamPCP grubunun gerçekleştirdiği bu saldırı, geliştirici araçlarının nasıl bir güvenlik kör noktası olduğunu somut rakamlarla kanıtladı. Bu yazıda saldırının kronolojisi, kullanılan teknik yöntemler, grubun 2026 boyunca kimleri hedef aldığı ve geliştiricilerin bu tehdide karşı neler yapabileceği ele alınıyor.
18 Dakikada 3.800 Depo: Neler Yaşandı?
18 Mayıs 2026, saat 12:30 UTC. Nx Console Visual Studio Code uzantısının 18.95.0 sürümü, resmi VS Code Marketplace'te yayına girdi. Uzantı, 2,2 milyon kurulumlu ve doğrulanmış yayıncı statüsündeydi. On sekiz dakika sonra, saat 12:48'de, Nx ekibi zararlı sürümü tespit edip kaldırdı.
Geç kalan bir cevap gibi görünebilir. Ancak bu 18 dakika, bir GitHub çalışanının söz konusu uzantıyı kurmasına yettiğinden gerçekten geç kaldı. GitHub, 19 Mayıs'ta iç bir ihlal tespit etti ve 20 Mayıs'ta Tom's Hardware'de yayınlanan haberle kamuoyuna duyuruldu. Şirket, X üzerinden yaptığı resmi açıklamada ihlali doğruladığını, etkilenen cihazı izole ettiğini ve kritik kimlik bilgilerini derhal rotate ettiğini belirtti.
TeamPCP adlı hacker grubu ise daha önce harekete geçmişti. Breached siber suç forumunda yaklaşık 4.000 özel GitHub deposuna erişim sağlandığı iddia edildi ve çalındı söylenen kaynak kodu için en az 50.000 dolar talep edildi. Grubun açıklaması net bir çizgi çiziyordu: "Bu bir fidye talebi değil." Amaç GitHub'ı doğrudan sıkmak değil, çalıntı veriyi satmaktı.
GitHub'ın kendi değerlendirmesi de iddiaları doğruluyor. Saldırganların 3.800 depo rakamının "yöneysel olarak tutarlı" olduğu belirtildi. Müstakil ürünler olarak düşünmemek gerekir bunları; büyük teknoloji şirketleri altyapı, araçlama, CI/CD süreçleri ve iç API'leri binlerce küçük depoya böldüğünden "3.800 depo" ifadesi dev bir veri bloguna işaret ediyor.
Nx Console Eklentisi Nasıl Silah Haline Getirildi?
Saldırının teknik anlaşılması için önce Nx Console'un ne olduğunu bilmek gerekiyor. Nx, büyük ölçekli JavaScript ve TypeScript monorepo projelerini yönetmek için kullanılan bir araç setidir. Uzantısı, Visual Studio Code kullanıcılarının görev çalıştırma, bağımlılıkları görselleştirme ve proje yapısını yönetme gibi işlemleri doğrudan editör içinden yapmasına imkân verir. 2,2 milyon kurulumu, onu geliştirici topluluğunda standart araçlardan biri haline getiriyor.
The Hacker News'in haberine göre saldırılar bir katkıcının GitHub token'ı çalınmasıyla başladı. Bu token, zararlı bir orphan commit göndermek ve 18.95.0 sürümünü resmi marketplace'e yüklemek için kullanıldı. Yayımlanan sürümün içindeki payload, cihaza kurulduğu andan itibaren sessizce çalışmaya başladı.
Toplanan veriler son derece geniş bir kapsamı içeriyordu. Aikido Security ve Rescana analizlerine göre zararlı kod şu listeyi hedefliyordu:
• 1Password kasaları
• Anthropic Claude Code yapılandırmaları
• npm kimlik bilgileri
• GitHub Personal Access Token'ları
• Amazon Web Services erişim anahtarları
• CI/CD sistem kimlik bilgileri
macOS sistemlerde kalıcı erişim kurma kapasitesi de raporlandı. Kısaca bir geliştiricinin makinesi ele geçirildiğinde, o kişinin tüm bulut altyapısına ve kod depolarına açılan kapı da ele geçirilmiş oluyordu.
VS Code uzantıları neden bu kadar tehlikeli bir vektör? Çünkü bir uzantı, kullanıcıyla aynı yetki düzeyinde çalışıyor. Yerel dosyalara, terminale, kimlik doğrulama tokenlarına ve bulut araçlarına erişimi var. Microsoft çeşitli güvenlik önlemleri uyguluyor; ancak geliştiriciler hata ayıklama, otomasyon, yapay zeka kodlama yardımı ve iş akışı entegrasyonu için rutin olarak üçüncü taraf uzantılar kuruyor. Bu alışkanlık, saldırganlara açık bir geçit sunuyor.
TeamPCP Kimdir ve Mini Shai-Hulud Nedir?
Help Net Security'nin raporuna göre TeamPCP, Google Threat Intelligence tarafından UNC6780 kodu ile takip edilen, açık kaynak güvenlik araçları ve yapay zeka ara katman yazılımlarını hedef alan finanse odaklı bir siber suç grubu olarak tanımlanıyor. Grubun operasyonlarını ölçeklendirmesini sağlayan anahtar araç: Mini Shai-Hulud.
Mini Shai-Hulud, 2025'te ilk kez belgelenen kendi kendini çoğaltan bir solucan olan Shai-Hulud'un TeamPCP tarafından uyarlanmış sürümüdür. Solucanın işlevi, tedarik zinciri saldırılarını büyük ölçüde otomatize etmek. CI/CD kimlik bilgilerini çalarak diğer paketlerin enfekte sürümlerini yayınlıyor; bu şekilde bir hedeften diğer hedefe atlayabiliyor. Hunt.io'nun altyapı analizine göre grubun C2 (komuta ve kontrol) sunucuları Mart 2026'dan bu yana 83.142.209.0/24 alt ağında tutarlı biçimde görünüyor.
Trend Micro'nun raporuna göre grubun 2026'da en az yedi doğrulanmış dalga gerçekleştirdiği belirlendi. Operasyonları durmaksızın devam ediyor; hem sıkıştırma hem de veri satışı stratejilerini eş zamanlı kullanıyor.
TeamPCP'nin 2026 Kurban Listesi
GitHub bu grubun ilk büyük hedefi değil. VentureBeat'in haberine göre sadece 48 saatlik bir zaman diliminde beş ayrı tedarik zinciri yüzeyi başarıyla ele geçirildi. Grubun 2026 boyunca gerçekleştirdiği doğrulanmış operasyonlar tabloya döküldüğünde tablonun büyüklüğü daha net anlaşılıyor.
Hedef | Tarih | Etki | Fidye/Talep |
|---|---|---|---|
Aqua Trivy | Mart 2026 | Güvenlik tarayıcısı ele geçirildi | Bilinmiyor |
Checkmarx KICS | Mart-Nisan 2026 | CI/CD kimlik bilgileri çalındı | Bilinmiyor |
LiteLLM / Telnyx SDK | Nisan 2026 | Yapay zeka ara katmanı enfekte | Bilinmiyor |
Bitwarden CLI | Mayıs 2026 | Parola yöneticisi vektörü | Bilinmiyor |
TanStack (OpenAI) | 11 Mayıs 2026 | OpenAI 2 cihaz ve kod imzalama sertifikalarını rotate etti | Bilinmiyor |
Mistral AI | 12 Mayıs 2026 | 1 cihaz, 5 GB kaynak kodu | 25.000 dolar |
GitHub (Nx Console) | 18-20 Mayıs 2026 | 3.800 iç depo | 50.000 dolar |
OpenAI'in TanStack saldırısından etkilenmesi özellikle dikkat çekiyor. İki çalışanın cihazı ele geçirildi ve iOS, macOS ile Windows kod imzalama sertifikaları rotate edilmek zorunda kalındı. Mistral AI ise 25.000 dolar talep eden bir fidye mesajıyla karşılaştı.
Neden Geliştirici Araçları Bu Kadar Değerli Hedefler?
Aikido Security'den Geliştirici İlişkileri uzmanı Mackenzie Jackson, Hackread'e verdiği açıklamada güvenlik ekiplerinin kör noktasını açıkça özetliyor:
"Geliştirici iş istasyonları şu an tedarik zinciri saldırılarının birinci hedefi ve tam olarak bu yüzden böyle oluyor. TeamPCP 2026'da Trivy, Checkmarx, Bitwarden CLI, TanStack ve şimdi GitHub'ı vurdu; hepsi geliştirici araçları üzerinden. Bir çalışanın makinesindeki tek bir VS Code uzantısı 3.800 iç GitHub deposuna erişim sağlamak için yeterli oldu. Güvenlik ekiplerinin büyük çoğunluğunun geliştiricilerin makinelerinde hangi uzantıların yüklü olduğuna dair sıfır görünürlüğü var ya da ne zaman yayınlandıklarına bakıyor. Saldırılar tam da bu kör noktayı kullanıyor."
Jackson'ın tarif ettiği sorun sistemik. Bir geliştiricinin iş istasyonu tipik olarak çok sayıda yüksek yetkili araca ev sahipliği yapıyor: bulut ortamları için oturum açılmış CLI araçları, CI/CD pipeline'lara erişim sağlayan Personal Access Token'lar. Bunlara kaynak kodu depolarına yazma yetkisi ve üretim altyapısına doğrudan erişim de ekleniyor. Tüm bunlar, bir VS Code uzantısıyla aynı yetki düzeyinde çalışıyor.
Yapay zeka ajanları ve otomasyon tartışmalarına benzer şekilde uzantıların yaşam döngüsü, geleneksel yazılım inceleme süreçlerinden çok daha hızlı. Bir paket günde birden fazla sürüm yayınlayabilir; güvenlik taramaları bu tempoya ayak uyduramaz. Nx Console vakasında zararlı sürüm yalnızca 11-18 dakika aktifti, ancak bu pencere yüz binlerce kullanıcıya ulaşmasına yetti.
Yapay zeka güvenlik riskleri çerçevesinde değerlendirildiğinde durum daha da net. Tedarik zinciri güvenlik açıklarında asgari yetki ilkesi, bağımsız denetim ve izleme mekanizmalarının gerekliliği uzun süredir tartışılıyor. GitHub olayı bu tartışmayı somut bir vaka üzerine oturtuyor.
Geliştirici Ortamını Korumak Mümkün Mü?
GitHub olayı kaçınılmaz görünüyor olabilir. Değil. Birkaç pratik adım, bu kategorideki saldırılara karşı direnci ciddi ölçüde artırıyor.
Uzantı denetimi ilk adım. Kurumdaki geliştiricilerin makinesinde hangi VS Code uzantılarının yüklü olduğunu bilmek, görünürlük sağlamanın en temel yolu. Yapay zeka kodlama araçları ve entegrasyonları büyük kolaylık sağlıyor; ancak her yeni uzantı bir yüzey genişlemesi anlamına geliyor. Kurum genelinde onaylı uzantı listesi tutmak, bu yüzeyi kontrol altında tutar.
Kimlik bilgisi yönetimi ikinci kritik alan. GitHub'ın ihlale verilen yanıtı bir şeyi ortaya koydu: rotate etme kapasitesi hayatta kalan kurumların en önceliklisi. Personal Access Token'ların, API anahtarlarının ve bulut kimlik bilgilerinin kısa ömürlü olması, bir ihlalden sonra hasarı sınırlıyor. Uzun ömürlü, yüksek yetkili token'lar tek nokta hatası olarak kalıyor.
CI/CD yalıtımı üçüncü boyut. Pipeline kimlik bilgilerini geliştirici cihazlarından ayırmak, runner ortamlarını izole etmek ve en az yetki ilkesini pipeline seviyesinde uygulamak, bir cihaz ele geçirildiğinde saldırganın gezinebileceği alanı daraltır.
Son olarak uzantı yayıncı doğrulaması ve imza kontrolü. Microsoft, VS Code Marketplace'e imza doğrulama mekanizmaları ekliyor; ancak bir katkıcının token'ı çalındığında bu mekanizmalar atlatılabiliyor. Doğrulanmış yayıncı statüsü ne kadar güven verici görünürse görünsün, sıfır güven mimarisinde hiçbir etiket nihai kanıt sayılmaz.
Topluluk Ne Düşünüyor?
Destekleyenler
Güvenlik topluluğu GitHub'ın olaya verilen yanıtı hızını olumlu karşılamanın yanında şirketin yaptığı açıklamanın sektör standardının üzerinde olduğunu belirtiyor. Etkilenen cihazın aynı gün izole edilmesi ve kimlik bilgilerinin gece boyunca rotate edilmesi takdirle karşılandı. Müşteri verilerinin etkilenmediğinin açıkça bildirilmesi ise pek çok büyük şirketin olaydan günler sonra dahi yapmaktan kaçındığı bir şeffaflığa işaret ediyor. Tom's Hardware yorumlarında da bir okuyucu başlığı takdir ediyor: olayın tedarik zinciri saldırısının mekanizmalarını açık biçimde ortaya koyan açıklaması sayesinde çok sayıda kullanıcının kafasının karışmaktan kurtulduğunu belirtiyor.
Eleştirenler
Öte yandan kritik sesler de güçlü. Güvenlik araştırmacılarının en sık dile getirdiği nokta şu: dünyada yazılım geliştirme altyapısının merkezi sayılabilecek bir platformun çalışanı, en küçük önem taşımayan bir uzantıyı kurarak 3.800 iç depoya erişim sağlayabildi. Bu yapısal bir sorun. Endpointten iç altyapıya uzanan güven zinciri bu kadar kırılgan olmamalı. Ayrıca TeamPCP'nin 2026 boyunca Trivy'den GitHub'a uzanan saldırı dizisi gün yüzündeydi; ancak geliştirici araçlarına yönelik ilginin bu denli somut hasara dönüşmesi beklenmiyordu. Bazı ses getiren güvenlik hesapları, büyük teknoloji şirketlerinin geliştirici makinelerine kurulu araçları denetlemek için hâlâ sistematik bir mekanizmaları olmadığını vurguluyor.
Sıkça Sorulan Sorular
TeamPCP grubu kimdir ve daha önce kimleri hedef aldı?
TeamPCP, Google Threat Intelligence tarafından UNC6780 kodu ile takip edilen, finanse güdümlü bir siber suç grubu olarak tanımlanıyor. Grup, açık kaynak güvenlik araçları ve yapay zeka ara katman yazılımlarını hedef alıyor. 2026'da Aqua Trivy, Checkmarx KICS, LiteLLM, Bitwarden CLI, TanStack, Mistral AI ve GitHub'ı vurdu. Mini Shai-Hulud adını verdiği otomatize solucan aracıyla operasyonlarını ölçeklendiriyor.
Nx Console hangi sürümünden etkilendi ve ne zaman kaldırıldı?
Nx Console Visual Studio Code uzantısının 18.95.0 sürümü 18 Mayıs 2026 tarihinde, saat 12:30-12:48 UTC aralığında VS Code Marketplace'te aktif kaldı. Zararlı sürüm 11-18 dakika içinde Nx ekibi tarafından tespit edilerek kaldırıldı. Nx ekibi sorunu 18.100.0 ve sonrasındaki sürümlerle giderdi.
GitHub'ın iç depolarının saldırılardan çalınması müşterileri etkiler mi?
GitHub, kullanıcı ve müşteriye ait verilerin etkilenmediğini açıkladı. Saldırı yalnızca şirketin iç altyapısına, dağıtım araçlarına, dahili API'lere ve henüz yayımlanmamış ürün özelliklerine ait depoları hedef aldı. Kamuya açık GitHub depoları veya müşterilerin özel depoları bu ihlalden etkilenmedi.
VS Code uzantıları neden bu kadar tehlikeli bir saldırı vektörü?
VS Code uzantıları, kullanıcıyla aynı yetki düzeyinde çalışıyor. Yerel dosya sistemine, terminale, kimlik doğrulama tokenlarına ve bulut araçlarına erişimi var. Geliştiriciler hata ayıklama, otomasyon ve yapay zeka kodlama yardımı için rutin olarak üçüncü taraf uzantılar kurduğundan bu ekosistem sürekli büyüyen bir saldırı yüzeyi oluşturuyor.
Geliştiriciler bu tür saldırılardan korunmak için ne yapabilir?
Kurum genelinde onaylı VS Code uzantılarının listesi tutulması ilk adım. Personal Access Token ve API anahtarlarının kısa ömürlü ve en az yetkili olması, hasarı sınırlamada belirleyici rol oynuyor. CI/CD kimlik bilgilerinin geliştirici cihazlarından ayrı tutulması ve uzantı yayıncıların kayıtlı olduğu hesapların güvenliğinin doğrulanması da pratik önlemler arasında yer alıyor.
Mayıs 2026 itibarıyla TeamPCP'nin hızı düşmedi. Grup, GitHub ihlalinden günler sonra BreachForums'da 1.000 Monero ödüllü bir tedarik zinciri saldırısı yarışması düzenleyerek Mini Shai-Hulud solucanının kaynak kodunu ek olarak paylaştı. Yeni aktörlerin aynı araçlarla kendi saldırılarını gerçekleştirip gerçekleştirmeyeceği önümüzdeki haftalarda belirginleşecek.
Yorumlar (0)
Yorum yapmak için giriş yapmalısınız.
Giriş Yap