GitHub geçen hafta ihlalinin kaynağını açıkladı: bir çalışanın makinesine kurulu Nx Console VS Code eklentisinin zararlı versiyonu. Tek bir geliştiricinin sisteminden başlayan bu saldırı, OpenAI, Mistral AI ve Grafana Labs‘ı da etkileyen daha büyük bir supply chain attack‘in parçasıydı.
Ne oldu?
Nx ekibi, nrwl.angular-console eklentisinin daha önce gerçekleşen TanStack supply chain attack‘inin ardından ele geçirildiğini açıkladı. Zararlı sürüm 18 Mayıs 2026‘da UTC 12:30-12:48 arasında, 18 dakika boyunca Visual Studio Marketplace’te yayında kaldı. Bu süre boyunca indirilen eklenti 1Password vault’larını, Claude Code konfigürasyonlarını, npm, GitHub ve AWS credentials‘larını hedef aldı.
Saldırı nasıl çalışıyordu?
OX Security araştırmacısı Nir Zadok’un bulgusuna göre eklenti yüzeysel olarak normal görünüyordu, normal davranıyordu. Tek fark: başlatıldığında sessizce tek bir shell komutu çalıştırıyordu. Bu komut, nrwl/nx‘in resmi GitHub deposuna yerleştirilen gizli bir commit’ten zararlı paketi indirip çalıştırıyordu. İmza kontrolü yapan bir araç bu commit’i meşru repo trafiği olarak görürdü.
Hasar ne kadar?
TeamPCP grubu GitHub’dan yaklaşık 3.800 iç repoyu dışarıya çekti. GitHub CISO’su Alexis Wales, müşteri verilerinin etkilenmediğini açıkladı: kurumsal repolar, organizasyonlar ve kullanıcı repoları bu ihlalin dışında kaldı. GitHub kritik secret‘ları rotate etti.
Auto-update neden risk?
VS Code eklentilerinde auto-update varsayılan olarak açık. Bu mantıklı bir konfor özelliği, ta ki publisher hesabı ele geçirilene kadar. Aikido Security araştırmacısı Raphael Silva’nın dediği gibi: ele geçirilmiş bir publisher, o eklentiyi çalıştıran her makineye doğrudan bir push channel‘a sahip oluyor. 18 dakika bu yüzden yetti.
Ne yapmalısınız?
- Nx Console sürümünüzü kontrol edin. 18 Mayıs 2026 UTC 12:30-12:48 arasında güncelleme aldıysanız, temiz bir sürüme geçin.
- Credential’larınızı yenileyin. GitHub, AWS, npm ve 1Password vault token’larını rotate edin.
- Auto-update politikanızı gözden geçirin. Kurumsal ortamlarda eklenti güncellemelerini onay mekanizmasına bağlamak artık bir tercih değil, gereklilik.
Büyük resim
18 dakika. GitHub, OpenAI ve Mistral AI gibi şirketleri vurmak için yeterli süre. Extension marketplace’lerin güvenlik modeli, geliştirici araçlarının üretim ortamlarına bu kadar yerleştiği bir dünya için tasarlanmamış. Narwhal Technologies kurucusu Jeff Cross bunun “açık kaynak dağıtımını güvence altına alma konusunda köklü değişiklikler gerektirdiğini” söylüyor. Doğru, ama kimse ne yapması gerektiğini bilmiyor henüz.
