GitHub a confirmat oficial un incident de securitate în care atacatorii au obținut acces la unele dintre depozitele interne ale companiei. Breșa a fost cauzată de o extensie malițioasă pentru Visual Studio Code instalată pe dispozitivul unui angajat.
Incidentul a fost detectat prompt: extensia infectată a fost eliminată din magazinul de extensii, infrastructura afectată a fost izolată, s-a lansat o anchetă internă, iar credențialele critice de acces au fost rotite.
Anterior, grupul de hackeri TeamPCP a pretins pe forumuri de specialitate că a avut acces la aproximativ 3.800 de depozite private și că ar fi furat cod sursă intern și materiale oficiale. Potrivit atacatorilor, datele urmau să fie vândute cu cel puțin 50.000 de dolari, nu folosite pentru șantaj direct.
GitHub a menționat că evaluarea preliminară indică într-adevăr o compromitere a depozitelor interne, dar până acum compania nu a găsit dovezi ale unui acces masiv la datele utilizatorilor, proiectelor publice sau depozitelor private ale clienților de pe platformă.
Astfel de depozite interne pot conține nu doar cod, ci și instrumente de implementare, scripturi de infrastructură, API-uri interne, sisteme de automatizare și funcționalități experimentale care nu au fost încă lansate utilizatorilor.
Experții subliniază că incidentul evidențiază din nou riscurile tot mai mari ale atacurilor asupra lanțului de aprovizionare software. Dezvoltarea modernă depinde din ce în ce mai mult de componente terțe – extensii, biblioteci, containere și instrumente AI – iar compromiterea unui singur astfel de element poate deschide calea către sisteme mult mai mari.
GitHub continuă să analizeze jurnalele de evenimente și să urmărească posibile activități ulterioare, asigurând că până acum nu au fost detectate semne ale unui impact pe scară largă asupra infrastructurii clienților.