Danny Weber
GitHub potwierdził incydent bezpieczeństwa przez złośliwe rozszerzenie VS Code. Atak uzyskał dostęp do wewnętrznych repozytoriów. Dowiedz się więcej.
GitHub oficjalnie potwierdził incydent bezpieczeństwa, w wyniku którego atakujący uzyskali dostęp do części wewnętrznych repozytoriów firmy. Przyczyną było złośliwe rozszerzenie Visual Studio Code zainstalowane na urządzeniu pracownika.
Incydent wykryto błyskawicznie: zainfekowane rozszerzenie usunięto z marketplace'u, zagrożoną infrastrukturę odizolowano, wszczęto wewnętrzne dochodzenie, a krytyczne poświadczenia dostępu wymieniono.
Już wcześniej grupa hakerska TeamPCP ogłosiła na specjalistycznych forach, że uzyskała dostęp do około 3800 prywatnych repozytoriów i rzekomo wykradła wewnętrzny kod źródłowy oraz oficjalne materiały. Atakujący planowali sprzedać dane za co najmniej 50 000 dolarów, a nie wykorzystać ich do bezpośredniego szantażu.
GitHub przyznaje, że wstępna ocena wskazuje na naruszenie wewnętrznych repozytoriów, ale jak dotąd nie znaleziono dowodów na masowy dostęp do danych użytkowników, publicznych projektów ani prywatnych repozytoriów klientów na platformie.
Wewnętrzne repozytoria tego typu mogą przechowywać nie tylko kod, ale także narzędzia wdrożeniowe, skrypty infrastruktury, wewnętrzne API, systemy automatyzacji i eksperymentalne funkcje, które nie zostały jeszcze udostępnione użytkownikom.
Eksperci podkreślają, że incydent po raz kolejny unaocznia rosnące ryzyko ataków na łańcuch dostaw oprogramowania. Współczesny rozwój oprogramowania w dużej mierze opiera się na komponentach firm trzecich – rozszerzeniach, bibliotekach, kontenerach i narzędziach AI – a skompromitowanie nawet jednego z nich może otworzyć furtkę do znacznie większych systemów.
GitHub nadal analizuje dzienniki zdarzeń i śledzi potencjalne dalsze działania, zapewniając, że na razie nie wykryto oznak szeroko zakrojonego wpływu na infrastrukturę klientów.
© RusPhotoBank