A GitHub hivatalosan is megerősítette, hogy támadók jutottak be a vállalat néhány belső repozitóriumába. A betörést egy rosszindulatú Visual Studio Code-bővítmény okozta, amelyet az egyik alkalmazott gépére telepítettek.
A támadást gyorsan észlelték, és azonnal intézkedtek: a fertőzött bővítményt eltávolították a piactérről, az érintett infrastruktúrát elkülönítették, belső vizsgálat indult, és a kritikus hozzáférési adatokat lecserélték.
Még korábban a TeamPCP hackercsoport azzal állt elő szakmai fórumokon, hogy hozzáfért mintegy 3800 privát repozitóriumhoz, és állítólag belső forráskódot és hivatalos anyagokat lopott el. A támadók szerint az adatokat legalább 50 000 dollárért akarták eladni, nem pedig közvetlen zsarolásra használni.
A GitHub előzetes értékelése szerint valóban kompromittálódtak a belső repozitóriumok, de a cég eddig nem talált bizonyítékot arra, hogy a támadók tömegesen hozzáfértek volna a felhasználói adatokhoz, nyilvános projektekhez vagy az ügyfelek privát repozitóriumaihoz a platformon.
Ezek a belső repozitóriumok nemcsak kódot, hanem telepítési eszközöket, infrastruktúra-szkripteket, belső API-kat, automatizálási rendszereket és kísérleti funkciókat is tartalmazhatnak, amelyek még nem kerültek ki a felhasználókhoz.
A szakértők szerint az incidens ismét felhívja a figyelmet a szoftverellátási láncot érő támadások növekvő veszélyére. A modern fejlesztés egyre inkább függ harmadik féltől származó összetevőktől – bővítményektől, könyvtáraktól, konténerektől és AI-eszközöktől –, és már egyetlen ilyen elem kompromittálása is utat nyithat jóval nagyobb rendszerek felé.
A GitHub továbbra is vizsgálja az eseménynaplókat, és figyeli az esetleges további lépéseket. A vállalat ugyanakkor hangsúlyozza, hogy eddig nem talált jeleket az ügyfél-infrastruktúrát érintő nagymértékű károkról.