GitHub potvrdio krađu tisuća repozitorija
- Objavljeno u Svijet
GitHub, vlasnička platforma za razvojne programere koja im omogućuje stvaranje, pohranjivanje, upravljanje i dijeljenje koda, našla se pod još jednim u nizu hakerskih napada.
Hakerska grupa TeamPCP je na forumu Breached cybercrime početkom tjedna objavila da je dobila pristup u gotovo 4000 privatnih GitHub repozitorija, te da je ukrala interni izvorni kod i druge privatne podatke. Hakeri su rekli i da od potencijalnih kupaca traži najmanje 50.000 dolara za ukradeni materijal, no nije poznato jesu li repozitoriji nekome doista i prodani.
GitHub je sada na svojem profilu na X mreži potvrdio hakiranje, rekavši da je prema njihovoj trenutnoj procjeni hakerska aktivnost uključivala samo krađu internih repozitorija GitHuba.
"Brzo smo reagirali kako bismo smanjili rizik. Kritične tajne su se rotirale jučer i preko noći, a prioritet su imale one s najvećim utjecajem. Nastavljamo analizirati zapisnike, provjeravati rotaciju tajnih podataka i pratiti sve daljnje aktivnosti. Poduzet ćemo dodatne mjere kako to istraga bude zahtijevala. Objavit ćemo detaljnije izvješće nakon što istraga bude završena", piše GitHub.
Tvrtka je također izjavila da je obuzdala incident, uklonila zaraženu verziju proširenja s VS Code Marketplacea, izolirala pogođenu krajnju točku i odmah pokrenula internu istragu o incidentu.
Zlonamjerna VS Code proširenja su se posljednjih godina više puta pojavljivala kao sve učinkovitiji vektor za prodore i isporuku zlonamjernog softvera, a u slučaju GitHuba, kompromitirano proširenje navodno je napadačima omogućilo pristup uređaju zaposlenika, odobravajući pristup internim repozitorijima i inženjerskim sustavima.
GitHub kaže da u ovom trenutku nema dokaza da su hakiranjem kompromitirani repozitoriji korisnika izvan pogođenih internih repozitorija.