Microsoft’a ait geliştirici platformu, saldırının bir çalışanın cihazında bulunan ve zararlı kod içeren bir Visual Studio Code eklentisi üzerinden gerçekleştiğini açıkladı. Şirket, şu ana kadar müşteri verilerinin etkilendiğine dair bir bulgu olmadığını belirtirken, soruşturmanın sürdüğünü ifade etti.

Olay, yazılım tedarik zinciri saldırılarının giderek daha kritik bir risk hâline geldiğini bir kez daha ortaya koyuyor. Son yıllarda saldırganlar, doğrudan şirketleri hedef almak yerine geliştiricilerin kullandığı açık kaynak projeler, paketler ve IDE eklentileri üzerinden daha geniş bir etki alanı oluşturmayı tercih ediyor. İddialara göre saldırının arkasındaki TeamPCP adlı grup, ele geçirilen verileri siber suç forumlarında satışa çıkardı.

Yazılımcılar açısından bu gelişme; üçüncü taraf eklentilerin güvenilirliği, yazılım tedarik zinciri güvenliği ve geliştirici cihazlarının korunması konularını yeniden gündeme taşıyor. Özellikle VS Code eklentileri, açık kaynak bağımlılıkları ve CI/CD süreçlerinde kullanılan araçların doğrulanması, modern yazılım ekipleri için her zamankinden daha kritik hâle geliyor.

🔗 Konuyla ilgili daha detaylı bilgiye bağlantıdan ulaşabilirsiniz.