GitHub, atac cibernetic de amploare: date furate din aproape 4.000 de depozite interne de cod

GitHub, platforma populară pentru dezvoltatori deținută de Microsoft, a confirmat că a fost victima unui atac cibernetic, în urma căruia atacatorii au sustras date din aproximativ 3.800 de depozite interne de cod.

Compania, considerată un gigant în găzduirea și partajarea codului, a anunțat într-o serie de mesaje pe X că nu are „nicio dovadă de impact asupra informațiilor clienților stocate în afara depozitelor interne GitHub”, dar a subliniat că investigația este în desfășurare. GitHub a explicat că a „detectat și izolat compromiterea unui dispozitiv al unui angajat, care implica o extensie VS Code infectată”, referindu-se la un plugin pentru Visual Studio Code, un editor de cod foarte folosit de programatori.

Tot mai des, hackerii vizează proiecte open-source populare, inclusiv extensii de programare, cu scopul de a compromite computerele dezvoltatorilor și proiectele la care aceștia lucrează. Atacând astfel de proiecte populare, atacatorii obțin acces simultan la un număr foarte mare de dispozitive. Impactul atacurilor lor este, prin urmare, amplificat.

GitHub nu a dezvăluit numele extensiei compromise.

Potrivit unor relatări din domeniul securității cibernetice, un grup de hackeri numit TeamPCP și-ar fi asumat responsabilitatea pentru compromiterea GitHub și ar oferi datele furate spre vânzare pe un forum de criminalitate informatică.

GitHub nu a răspuns imediat solicitărilor de comentarii privind acest incident. De asemenea, nu a precizat dacă a primit sau nu vreun mesaj din partea hackerilor, cum ar fi o eventuală cerere de răscumpărare.

TeamPCP și-a mai atribuit anterior responsabilitatea pentru un atac care a vizat Comisia Europeană și a dus la furtul a peste 90 de gigaocteți de date din spațiul de stocare în cloud al brațului executiv al UE. În acel caz, hackerii au obținut cheia de acces la cloud a Comisiei Europene în urma unei breșe anterioare la Trivy, un instrument de scanare a vulnerabilităților, împingând malware de tip info-stealer către utilizatorii din aval ai Trivy.

Intr-un incident separat, dar de natură similară, OpenAI a fost de asemenea ținta unui atac. Hackerii au compromis Tanstack, o platformă folosită de dezvoltatorii web, și au distribuit actualizări care conțineau malware. Acest cod malițios le-a permis să fure parole și jetoane de autentificare de la utilizatori.