GitHub belső repozitóriumaiba törtek be rosszindulatú VS Code-bővítménnyel

A GitHub hivatalosan is megerősítette, hogy támadók jutottak be a vállalat néhány belső repozitóriumába. A betörést egy rosszindulatú Visual Studio Code-bővítmény okozta, amelyet az egyik alkalmazott gépére telepítettek.

A támadást gyorsan észlelték, és azonnal intézkedtek: a fertőzött bővítményt eltávolították a piactérről, az érintett infrastruktúrát elkülönítették, belső vizsgálat indult, és a kritikus hozzáférési adatokat lecserélték.

Még korábban a TeamPCP hackercsoport azzal állt elő szakmai fórumokon, hogy hozzáfért mintegy 3800 privát repozitóriumhoz, és állítólag belső forráskódot és hivatalos anyagokat lopott el. A támadók szerint az adatokat legalább 50 000 dollárért akarták eladni, nem pedig közvetlen zsarolásra használni.

A GitHub előzetes értékelése szerint valóban kompromittálódtak a belső repozitóriumok, de a cég eddig nem talált bizonyítékot arra, hogy a támadók tömegesen hozzáfértek volna a felhasználói adatokhoz, nyilvános projektekhez vagy az ügyfelek privát repozitóriumaihoz a platformon.

Ezek a belső repozitóriumok nemcsak kódot, hanem telepítési eszközöket, infrastruktúra-szkripteket, belső API-kat, automatizálási rendszereket és kísérleti funkciókat is tartalmazhatnak, amelyek még nem kerültek ki a felhasználókhoz.

A szakértők szerint az incidens ismét felhívja a figyelmet a szoftverellátási láncot érő támadások növekvő veszélyére. A modern fejlesztés egyre inkább függ harmadik féltől származó összetevőktől – bővítményektől, könyvtáraktól, konténerektől és AI-eszközöktől –, és már egyetlen ilyen elem kompromittálása is utat nyithat jóval nagyobb rendszerek felé.

A GitHub továbbra is vizsgálja az eseménynaplókat, és figyeli az esetleges további lépéseket. A vállalat ugyanakkor hangsúlyozza, hogy eddig nem talált jeleket az ügyfél-infrastruktúrát érintő nagymértékű károkról.