GitHub'da unutulan güvenlik kuralları normal kullanıcıları nasıl engelledi
GitHub, geçmiş olaylara karşı eklenen geçici güvenlik kurallarının kaldırılmayarak normal kullanıcıları engellediğini açıkladı. Gözlemlenebilirlik ve yaşam döngüsü yönetimi eksikliği öne çıktı.
GitHub, geçmişte yaşanan kötüye kullanım olaylarına karşı acil önlem olarak eklenen bazı hız sınırlama ve engelleme kurallarının, tehdit ortadan kalktıktan sonra da sistemde kalmaya devam ettiğini ve zamanla normal kullanıcıları etkilemeye başladığını açıkladı. Kullanıcılar, düşük hacimli ve sıradan gezinme sırasında 'çok fazla istek' hatası aldıklarını sosyal medyada bildirdi; yapılan inceleme, parmak izi tabanlı kompozit sinyallerin bazı meşru, oturum açmamış isteklerle eşleştiğini ortaya çıkardı.
Etki oranı toplam trafiğin yalnızca binde birkaçı kadar küçük olsa da, etkilenen kullanıcılar için kabul edilemez bir deneyim yarattı. Sorunun kök nedenine ulaşmak, kenar katmanından uygulama katmanına, oradan da kural yapılandırmalarına kadar farklı şemalara sahip birden çok sistemdeki günlükleri birbirine bağlamayı gerektirdi; bu da savunma mekanizmalarında da özellik geliştirmede olduğu kadar gözlemlenebilirliğin şart olduğunu gösterdi.
GitHub, güncelliğini yitiren kuralları kaldırırken, olay müdahalesi sırasında eklenen önlemlerin varsayılan olarak geçici sayılmasını, kalıcı hale getirilmelerinin bilinçli ve belgelenmiş bir karar gerektirmesini ve olay sonrası düzenli gözden geçirme süreçlerini hayata geçirmeyi planlıyor. Bu vaka, ölçekte çalışan mühendislik ekipleri için güvenlik kontrollerinin de üretim sistemleri kadar bakım, izleme ve dokümantasyon gerektirdiğini hatırlatıyor.