Eğer yazılım dünyasına biraz ilginiz varsa mutlaka GitHub ve GitLab’ı duymuşsunuzdur. Yazılımcıların geliştirdikleri projeleri açık kaynaklı olarak bulut sistemlerinde depolamalarını sağlayan bu platformlar, artık geliştiricilere özel birer sosyal medya uygulaması gibi çalışıyorlar.
Git depolamaları için sunulan GitLab, dünyanın her köşesinden milyonları bulan yazılımcılar kullanıyor. Platformda repo (bir nevi yazılım deposu) açan yazılımcılar, bu depolara diledikleri kullanıcıları davet ederek uzaktan çalışabiliyorlar. İşte Numan Türle’nin bulduğu açık da GitLab’ın repolar için kullandığı davetiye sisteminden kaynaklanıyor.
Kullanıcı davetiye sisteminde bulduğu açıkla 77.000 kişiyi tek bir repoda topladı:
"adamın biri gitlab'da bir repo açıp 77 bin insanı davet etti, muhtemelen API'yi ti'ye alıyor. Bu da insanların tepkileri"
Numan Türle, GitLab’da bir repo açtıktan sonra arkadaşlarını davet etmek istediğini, bu sırada da açığı fark ettiğini söylüyor. Davetiye için arama bölümüne arkadaşlarının adını yazan Numan, isimler yerine onların kullanıcı ID’lerinin yazdığını görüyor (Örneğin kullanıcı adı Rıza Sabuncu, ancak aramada isim yerine 12345 şeklinde ID gözüküyor).
Ardından 1’den başlayarak 72 bin kullanıcı ID’sine repo daveti gönderen Numan, sistemin ilettiği davetiye e-postaları nedeniyle GitLab’ın e-posta sunucusunun çökmesine yol açtı. Bu aşamadan sonra işler çığrından çıktı ve on binlerce GitLab kullanıcısı, yaşanan sorunlar hakkında Twitter’da paylaşım yapmaya başladı. Herkes 72 bin kişilik bir repo açıldığını görünce Numan Türle, açtığı “tetete” isimli repo ile bir efsaneye dönüştü.
Teşekkür etmesi gereken GitLab, bunun yerine Numan’ı banladı:
"Yaptığın hiç hoş değil @gitlab! Onu bloke ettin de eline ne geçti? #tetete, Tebrikler @numanturle"
Twitter’da yazılımcılar arasında efsaneye dönüşen “tetete” reposu bir süre sonra kapatıldı. Numan Türle’nin GitLab hesabı ise bloke edildi. Reponun geri bildirim bölümünde goygoy yapmaya başlayan yazılımcılar, açılan “tetete” reposu namına pek çok paylaşım yaptılar, hatta “In Memory of Tetete” adıyla orijinal repo anısına yeni repolar açtılar.
Numan Türle, olayların ardından GitLab’a bir hata raporu gönderdi. Türk yazılımcı yakında platformdan “bug bounty” ödülü alabilir.
