Danny Weber
Violazione sicurezza GitHub: estensione VSCode dannosa accede a 3800 repository interni. TeamPCP rivendica e vende dati per 50000 dollari. Scopri i dettagli.
GitHub ha ufficialmente confermato un incidente di sicurezza: alcuni aggressori sono riusciti ad accedere a diversi repository interni dell'azienda. La violazione è stata causata da un'estensione dannosa di Visual Studio Code installata sul dispositivo di un dipendente.
L'incidente è stato scoperto rapidamente. L'estensione infetta è stata rimossa dal marketplace, l'infrastruttura coinvolta isolata e le credenziali di accesso più critiche sostituite. È stata anche avviata un'indagine interna.
Il gruppo hacker TeamPCP aveva già rivendicato l'attacco su forum specializzati, affermando di aver avuto accesso a circa 3.800 repository privati e di aver sottratto codice sorgente interno e materiali ufficiali. Secondo i criminali informatici, i dati sarebbero stati messi in vendita per almeno 50.000 dollari, senza alcuna richiesta di riscatto.
GitHub ha sottolineato che la valutazione preliminare conferma la compromissione dei repository interni, ma finora l'azienda non ha trovato prove di un accesso massivo ai dati degli utenti, ai progetti pubblici o ai repository privati dei clienti.
Questi repository interni possono contenere non solo codice, ma anche strumenti di distribuzione, script di infrastruttura, API interne, sistemi di automazione e funzionalità sperimentali non ancora rilasciate.
Gli esperti sottolineano che l'incidente mette ancora una volta in luce i crescenti rischi degli attacchi alla supply chain del software. Lo sviluppo moderno dipende sempre più da componenti di terze parti – estensioni, librerie, container e strumenti di IA – e compromettere anche un singolo elemento può aprire la strada a sistemi molto più grandi.
GitHub continua ad analizzare i log degli eventi e a monitorare eventuali attività successive, rassicurando che finora non sono stati rilevati segni di un impatto su larga scala sull'infrastruttura dei clienti.
© RusPhotoBank