GitHub, şirketin dahili depolarından bazılarına saldırganların eriştiği bir güvenlik olayını resmen doğruladı. İhlal, bir çalışanın cihazına yüklenen kötü amaçlı bir Visual Studio Code eklentisi nedeniyle meydana geldi.
Olay hızla tespit edildi: virüslü eklenti mağazadan kaldırıldı, etkilenen altyapı izole edildi, dahili bir soruşturma başlatıldı ve kritik erişim kimlik bilgileri değiştirildi.
Daha önce, TeamPCP adlı hacker grubu, özel forumlarda yaklaşık 3.800 özel depoya eriştiklerini ve dahili kaynak kodu ile resmi materyalleri çaldıklarını iddia etmişti. Saldırganlara göre veriler, doğrudan şantaj yerine en az 50.000 dolar karşılığı satılmak üzere planlanmıştı.
GitHub, ön değerlendirmesinin dahili depoların ele geçirildiğini gösterdiğini ancak şimdiye kadar kullanıcı verilerine, herkese açık projelere veya müşterilerin platformdaki özel depolarına toplu erişime dair herhangi bir kanıt bulunmadığını belirtti.
Bu tür dahili depolar yalnızca kod değil, aynı zamanda dağıtım araçları, altyapı betikleri, dahili API'ler, otomasyon sistemleri ve henüz kullanıcılara sunulmamış deneysel özellikler de içerebilir.
Uzmanlar, olayın yazılım tedarik zinciri saldırılarının artan risklerini bir kez daha gözler önüne serdiğine dikkat çekiyor. Modern geliştirme süreci, eklentiler, kütüphaneler, konteynerler ve yapay zeka araçları gibi üçüncü taraf bileşenlere giderek daha bağımlı hale geliyor ve bu bileşenlerden birinin bile tehlikeye girmesi çok daha büyük sistemlere kapı aralayabiliyor.
GitHub, olay günlüklerini analiz etmeye ve olası sonraki faaliyetleri izlemeye devam ederken, şu ana kadar müşteri altyapısı üzerinde büyük ölçekli bir etkiye dair herhangi bir işaret tespit edilmediğini ifade ediyor.