📅 21 May 2026 · 📰 Tenable Blog · 🎯 npm / PyPI / OpenAI / Mistral AI / CI/CD Ortamları · TLP:WHITE
TeamPCP (diğer adıyla UNC6780), Mayıs 2026'da Microsoft'a ait GitHub'ın iç kaynak kod depolarını ihlal ederek güvenlik dünyasında büyük yankı uyandırdı. Saldırı, bir GitHub çalışanının kötü niyetli hâle getirilmiş bir VS Code eklentisi kurması sonucunda gerçekleşti; GitHub'ın açıklamasına göre yaklaşık 3.800 iç deponun dışarı sızdırıldığı değerlendirilmektedir. GitHub, müşteri verilerinin etkilendiğine dair henüz bir kanıt bulunmadığını açıkladı; ancak soruşturmanın sürdüğünü ve bu değerlendirmenin değişebileceğini vurguladı. Kritik kimlik bilgileri acil olarak rotasyona alındı, kötü amaçlı eklenti kaldırıldı ve etkilenen uç nokta izole edildi.
Saldırının teknik vektörü, VS Code eklenti ekosisteminin güven modelindeki köklü bir zayıflığı istismar etmektedir. Aikido Security araştırmacısı Charlie Eriksen'in belirttiğine göre VS Code eklentileri, kurulu olduğu geliştirici makinesindeki kimlik bilgileri, bulut anahtarları ve SSH anahtarları dahil tüm verilere tam erişim yetkisine sahiptir. GitHub ihlalinin açıklanmasından bir gün önce, 2,2 milyon kuruluma sahip **Nx Console** eklentisi de kısa süreliğine arka kapı yerleştirilmiş hâlde yayıma alınmıştı; bu durum 11 dakika içinde topluluk tarafından tespit edildi. GitHub, 21 Mayıs 2026 tarihli güncellemesiyle ihlalden sorumlu kötü amaçlı eklentinin Nx Console olduğunu doğruladı. Otomatik güncelleme mekanizmaları nedeniyle, tespit ne kadar hızlı gerçekleşse de bu süre zarfında çok sayıda makinenin güncellemeyi çekmiş olabileceği göz ardı edilmemelidir.
TeamPCP, yalnızca GitHub ile sınırlı kalmayan geniş çaplı bir tedarik zinciri saldırı kampanyası yürütmektedir. Grubun daha önce hedef aldığı sistemler arasında Aqua Trivy güvenlik tarayıcısı, CheckMarx KICS, LiteLLM kütüphanesi, Telnyx SDK, TanStack ve MistralAI yer almaktadır. npm ve PyPI ekosisteminde 170'ten fazla paketin ele geçirildiği bildirilen kampanyada grup, **Mini Shai-Hulud** adını verdikleri, 2025 yılında ilk kez belgelenen kendi kendine yayılan bir solucanın uyarlanmış bir sürümünü kullanmaktadır. Bu solucan, CI/CD kimlik bilgilerini çalarak enfekte paket sürümlerinin yayımlanmasını büyük ölçüde otomatikleştirmektedir. Kampanya Eylül 2025'ten bu yana dört nesil boyunca evrilmiş olup her nesil savunma önlemlerine adapte olmaktadır.
TeamPCP'nin TTP'leri, geleneksel kötü amaçlı yazılım operasyonlarından belirgin biçimde ayrışan, tedarik zinciri odaklı gelişmiş bir yaklaşımı yansıtmaktadır. Grup; CI/CD pipeline'larından OIDC token çalma, SLSA Build Level 3 provenance kanıtlamasını taklit etme ve açık kaynak güvenlik araçlarını zehirleme gibi ileri düzey teknikler kullanmaktadır. Çalınan GitHub depolarının bir alıcı bulunmaması hâlinde sızdırılacağı tehdidi, veri gasp bileşeninin de kampanyanın parçası olduğuna işaret etmektedir. Grubun özellikle AI middleware (LiteLLM, MistralAI) ve güvenlik araçlarını (Trivy, KICS) hedef alması, savunma araçlarına olan kurumsal güvenin silah olarak kullanıldığını göstermektedir.
Finans sektörü açısından değerlendirildiğinde, bu kampanyanın en kritik riski geliştirici araç zinciri üzerinden gerçekleşen kimlik bilgisi sızıntısı ve buna bağlı yan hareket olasılığıdır. Kuveyt Türk gibi finansal kuruluşlarda iç geliştirme ortamlarında kullanılan VS Code eklentileri, npm/PyPI paketleri ve CI/CD pipeline'ları, TeamPCP'nin kanıtlanmış saldırı yüzeyi kapsamındadır. LiteLLM ve benzeri AI middleware kütüphanelerinin bankacılık uygulamalarında kullanımının yaygınlaşmasıyla birlikte bu tehdide olan maruziyet doğrudan artmaktadır.