Danny Weber
GitHub bekrefter et sikkerhetsbrudd der en ondsinnet VS Code-utvidelse ga hackere tilgang til interne repositoryer. Kildekode og materiale ble stjålet.
GitHub har offisielt bekreftet et sikkerhetsbrudd der angripere fikk tilgang til flere av selskapets interne repositoryer. Bruddet skyldtes en ondsinnet Visual Studio Code-utvidelse installert på en ansatts enhet.
Hendelsen ble raskt oppdaget: den infiserte utvidelsen ble fjernet fra utvidelsesmarkedsplassen, den berørte infrastrukturen ble isolert, en intern undersøkelse ble startet, og kritiske tilgangslegitimasjoner ble byttet ut.
Hackergruppen TeamPCP hevdet tidligere på spesialiserte forum at de hadde fått tilgang til omtrent 3 800 private repositoryer og angivelig stjålet intern kildekode og offisielt materiale. Ifølge angriperne var planen å selge dataene for minst 50 000 dollar, i stedet for å bruke dem til direkte utpressing.
GitHub opplyser at den foreløpige vurderingen riktignok indikerer at interne repositoryer er kompromittert, men så langt har selskapet ikke funnet tegn til massiv tilgang til brukerdata, offentlige prosjekter eller kunders private repositoryer på plattformen.
Slike interne repositoryer kan inneholde ikke bare kode, men også distribusjonsverktøy, infrastrukturskript, interne API-er, automatiseringssystemer og eksperimentelle funksjoner som ennå ikke er sluppet til brukerne.
Eksperter peker også på at hendelsen nok en gang understreker de økende risikoene ved angrep på programvareforsyningskjeden. Moderne utvikling er i økende grad avhengig av tredjepartskomponenter – utvidelser, biblioteker, containere og AI-verktøy – og å kompromittere bare et enkelt slikt element kan åpne veien til mye større systemer.
GitHub fortsetter å analysere hendelseslogger og spore potensiell videre aktivitet, samtidig som de forsikrer om at det så langt ikke er oppdaget tegn til storstilt påvirkning på kundeinfrastruktur.
© RusPhotoBank