Společnost GitHub oficiálně potvrdila bezpečnostní incident, při kterém se útočníci dostali k některým jejím interním repozitářům. K narušení došlo kvůli škodlivému rozšíření Visual Studio Code, které si zaměstnanec nainstaloval do svého zařízení.
Incident byl odhalen včas: infikované rozšíření bylo odstraněno z marketplace, postižená infrastruktura izolována, spuštěno interní vyšetřování a kritické přístupové údaje rotovány.
Hackerská skupina TeamPCP dříve na specializovaných fórech tvrdila, že získala přístup k přibližně 3 800 soukromých repozitářů a údajně odcizila interní zdrojový kód a oficiální materiály. Podle útočníků měla být data prodána za nejméně 50 000 dolarů, nikoli použita k přímému vydírání.
GitHub uvedl, že předběžné šetření skutečně naznačuje kompromitaci interních repozitářů, ale zatím nenašel žádné důkazy o hromadném přístupu k uživatelským datům, veřejným projektům nebo soukromým repozitářům zákazníků na platformě.
Tyto interní repozitáře mohou obsahovat nejen kód, ale také nasazovací nástroje, infrastrukturní skripty, interní API, automatizační systémy a experimentální funkce, které ještě nebyly uživatelům zpřístupněny.
Odborníci rovněž upozorňují, že incident znovu poukazuje na rostoucí rizika útoků na softwarové dodavatelské řetězce. Moderní vývoj je stále více závislý na komponentách třetích stran – rozšířeních, knihovnách, kontejnerech a nástrojích AI – a kompromitace byť jen jediného takového prvku může otevřít cestu k mnohem větším systémům.
GitHub nadále analyzuje záznamy událostí a sleduje případnou další aktivitu, přičemž ujišťuje, že dosud nebyly zjištěny žádné známky rozsáhlého dopadu na klientskou infrastrukturu.