Nx Console ve GitHub Depoları Hedef Alındı: Tedarik Zinciri Saldırılarına Karşı Acil Önlemler Siber Güvenlik

Nx Console ve GitHub Depoları Hedef Alındı: Tedarik Zinciri Saldırılarına Karşı Acil Önlemler

CISA, Nx Console VS Code eklentisi ve GitHub depolarını hedef alan tedarik zinciri saldırılarına karşı kuruluşları uyarıyor. Saldırganlar CI/CD boru h

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yazılım tedarik zincirine yönelik artan saldırılara karşı acil önlem alınması çağrısında bulundu. Özellikle Nx Console Visual Studio Code eklentisi ve GitHub depolarını hedef alan iki büyük kampanya, geliştirici ekosistemlerinin CI/CD boru hatlarına yönelik tehditleri gözler önüne seriyor. Saldırganlar, kötü niyetli eklentiler ve otomatik iş akışları aracılığıyla hassas bilgilere erişmeyi başardı.

İlk saldırıda, tehdit aktörleri daha önce ele geçirilmiş Nx geliştirici sistemlerini kullanarak bir GitHub çalışanının cihazına, zehirli bir üçüncü taraf VS Code eklentisi aracılığıyla sızdı. Bu sayede dahili GitHub depolarına yetkisiz erişim sağlandı ve veriler dışarı sızdırıldı. Kötü niyetli Nx Console sürümü (18.95.0), VS Code'un otomatik güncelleme mekanizması aracılığıyla dağıtıldı. Bu, geliştiricilerin manuel bir işlem yapmasına gerek kalmadan sistemlerine bulaştığı anlamına geliyor. GitHub, bu aktivite için bir güvenlik danışmanlığı yayınlarken, CVE-2026-48027 koduyla tanımlanan bu güvenlik açığı CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na eklendi.

İkinci kampanya olan 'Megalodon'da ise, tehdit aktörleri GitHub'da kötü amaçlı iş akışları enjekte ederek CI/CD sırlarını, bulut kimlik bilgilerini ve token'ları çaldı. Bu saldırı, hem geliştirme hem de dağıtım boru hatlarını etkileyerek geniş çaplı bir veri sızıntısına yol açtı. CISA, kuruluşlara bu tür saldırıları tespit etmek ve önlemek için iş akışı dosyalarını ve katkıda bulunan etkinliklerini izlemelerini, özellikle otomatik hesaplardan gelen şüpheli istekleri denetlemelerini öneriyor.

Uzmanların Görüşleri

CISA ayrıca, güvenliği ihlal edilmiş yazılımların kullanımına karşı en iyi uygulamaları da paylaştı. Kuruluşların yeni bir paketi çekmeden önce en az üç saat beklemesi, yazılımı belirli güvenilir sürümlere sabitlemesi ve yalnızca bilinen güvenilir kaynaklardan paket indirmesi öneriliyor. Bu önlemler, geliştirici ekosistemlerinin güvenliğini artırmak ve tedarik zinciri saldırılarına karşı korunmak için kritik önem taşıyor.

Paylaş: