Danny Weber
GitHub bekräftar intrång via skadligt VS Code-tillägg. Hackergruppen TeamPCP stal cirka 3800 privata arkiv. Inga användardata påverkades. Incidenten utreds.
GitHub bekräftar officiellt en säkerhetsincident där angripare fick tillgång till några av företagets interna arkiv. Orsaken var en illasinnad Visual Studio Code-tillägg som installerats på en anställds enhet.
Snabbt upptäcktes incidenten: det infekterade tillägget togs bort från tilläggsmarknaden, den påverkade infrastrukturen isolerades, en intern utredning inleddes och kritiska åtkomstuppgifter roterades.
Redan tidigare hävdade hackergruppen TeamPCP på specialiserade forum att de fått tillgång till cirka 3 800 privata arkiv och uppges ha stulit intern källkod och officiellt material. Angriparna uppgav att de planerade att sälja uppgifterna för minst 50 000 dollar, snarare än att använda dem för direkt utpressning.
GitHub meddelar att den preliminära bedömningen visar på en kompromettering av interna arkiv, men hittills har företaget inte funnit några bevis för massåtkomst till användardata, offentliga projekt eller kunders privata arkiv på plattformen.
Dessa interna arkiv kan innehålla allt från kod till distributionsverktyg, infrastrukturskript, interna API:er, automationssystem och experimentella funktioner som ännu inte släppts till användarna.
Experter framhåller att incidenten återigen belyser de växande riskerna med attackkedjor i programvaruförsörjningen. Dagens mjukvaruutveckling är i allt högre grad beroende av tredjepartskomponenter – tillägg, bibliotek, containrar och AI-verktyg – och att bara en enda sådan komponent äventyras kan öppna dörren till mycket större system.
GitHub fortsätter analysen av händelseloggar och spårar eventuell efterföljande aktivitet. Man försäkrar samtidigt att inga tecken på storskalig påverkan på kundinfrastruktur har upptäckts hittills.
© RusPhotoBank