Danny Weber
GitHub bevestigt beveiligingsincident: aanvallers gebruikten kwaadaardige VS Code-extensie voor toegang tot interne repositories. Lees meer over de impact.
GitHub heeft officieel een beveiligingsincident bevestigd waarbij aanvallers toegang hebben gekregen tot enkele interne repositories. De oorzaak was een kwaadaardige Visual Studio Code-extensie die was geïnstalleerd op een apparaat van een medewerker.
Het incident werd snel ontdekt: de geïnfecteerde extensie werd verwijderd uit de extensiemarktplaats, de getroffen infrastructuur werd geïsoleerd, een intern onderzoek gestart en kritieke toegangsgegevens werden geroteerd.
Eerder claimde de hackgroep TeamPCP op gespecialiseerde forums toegang te hebben gekregen tot ongeveer 3.800 privé-repositories en daarbij interne broncode en officieel materiaal te hebben gestolen. Volgens de aanvallers was het de bedoeling de gegevens te verkopen voor ten minste 50.000 dollar, in plaats van ze te gebruiken voor directe afpersing.
GitHub gaf aan dat het voorlopige onderzoek wel wijst op een inbraak in interne repositories, maar dat het bedrijf tot nu toe geen bewijs heeft gevonden van grootschalige toegang tot gebruikersgegevens, openbare projecten of privé-repositories van klanten op het platform.
Dergelijke interne repositories kunnen niet alleen code bevatten, maar ook implementatietools, infrastructuerscripts, interne API's, automatiseringssystemen en experimentele functies die nog niet aan gebruikers zijn vrijgegeven.
Experts wijzen er verder op dat het incident opnieuw de groeiende risico's van softwareleveringsketenaanvallen benadrukt. Moderne ontwikkeling is steeds afhankelijker van externe componenten — extensies, bibliotheken, containers en AI-tools — en het compromitteren van zelfs één zo'n element kan de weg openen naar veel grotere systemen.
GitHub blijft gebeurtenislogboeken analyseren en mogelijke vervolgactiviteiten volgen, maar verzekert dat er tot nu toe geen tekenen zijn van grootschalige impact op de infrastructuur van klanten.
© RusPhotoBank