Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri saldırısı üzerinde alarm verdi: TJ-Actions/değiştirme.
CVE-2025-30066 uyarınca sömürülen bu eylem, çekme istekleri veya taahhütleri sırasında dosyalardaki değişiklikleri tanımlamak için tasarlanmıştır.
Bununla birlikte, uzlaşması, erişim anahtarları, GitHub kişisel erişim belirteçleri (PAT’ler), NPM jetonları ve özel RSA anahtarları dahil olmak üzere hassas bilgilere yetkisiz erişime izin vererek kullanıcılar için önemli bir risk oluşturmaktadır.
Etki ve Yanıt
Güvenlik açığı, CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna CVE-2025-30066 eklemesi için yeterince şiddetli kabul edildi.
Ajans, kullanıcıları sorunu azaltmak için GitHub eylemlerini en az 46.0.1 sürümüne güncellemeye çağırıyor.
Uzlaşma, tek bir bileşeni hedeflemenin etkilenen yazılımı kullanarak yüzlerce veya binlerce kuruluşta geniş kapsamlı sonuçları olabileceği artan tedarik zinciri saldırılarının endişesini vurgulamaktadır.
CISA, üçüncü taraf eylemleri kullanırken sağlam güvenlik önlemlerinin uygulanmasının önemini vurgulamaktadır.
Bu, yetkisiz erişim belirtileri için günlüklerin izlenmesinde ve tüm yazılım bileşenlerinin en son güvenlik yamalarıyla güncel tutulmasını sağlar.
Rehberlik ve kaynaklar
CISA, kuruluşların bu güvenlik açığını etkili bir şekilde ele alması için çeşitli kaynaklar sağlar:
- Github belgeleri: Kullanıcılar resmi GitHub belgelerindeki GitHub eylemleri için güvenlik sertliği hakkında ayrıntılı rehberlik bulabilirler.
- Satıcı desteği: Meydan okulu eylem ve etkisi hakkında özel detaylar, TJ aksiyonları/değiştirilmiş dosyalar için GitHub sayfasında mevcuttur.
- Güvenlik Araçları: Step-Runner algılaması gibi ek araçlar, WIZ tarafından güvenlik ve analizle, saldırıyı tespit etme ve hafifletme konusunda bilgiler sunar.
Bu destek, daha fazla sömürüye karşı korunmak için derhal eylemin yapılabilmesini sağlar.
TJ-Actions/Chanes Files’ın uzlaşması, yazılım geliştirme ve dağıtımda sağlam güvenlik uygulamalarının sürdürülmesinin önemini açık bir hatırlatma görevi görür.
Dijital manzara gelişmeye devam ettikçe, bu tür güvenlik açıklarına karşı uyanıklık, hassas bilgileri korumak ve yazılım tedarik zincirlerine olan güveni korumak için çok önemlidir.
Kullanıcılar, sistemlerini güncelleme ve ortaya çıkan tehditlere karşı korunmak için en iyi güvenlik uygulamalarına uyma konusunda proaktif kalmalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.