GitHub confirmă furtul de date din aproximativ 3.800 de repository-uri interne. Atacul arată vulnerabilitatea tot mai mare a ecosistemului de dezvoltare software

GitHub, platforma de dezvoltare software deținută de Microsoft, a confirmat că atacatorii au reușit să extragă date din aproximativ 3.800 de repository-uri interne, după compromiterea dispozitivului unui angajat printr-o extensie Visual Studio Code infectată. Compania spune că, până în acest moment, nu are dovezi că datele clienților stocate în afara repository-urilor interne GitHub ar fi fost afectate, însă investigația este încă în desfășurare, notează TechCrunch.

Incidentul nu pare, cel puțin din informațiile publice disponibile, un atac clasic asupra infrastructurii centrale GitHub, ci mai degrabă un atac asupra lanțului de încredere folosit de dezvoltatori: extensii, tool-uri, pachete software și integrări folosite zilnic în procesele de programare. GitHub a transmis că a detectat și izolat compromiterea dispozitivului angajatului, dar nu a numit public extensia afectată.

După informații că pune angajați pe liber în România, Endava anunță că implementează Inteligență Artificială în sistemele interne

Potrivit BleepingComputer și The Register, gruparea TeamPCP ar fi revendicat atacul și ar încerca să vândă datele pe un forum de criminalitate cibernetică. GitHub a indicat că numărul de aproximativ 3.800 de repository-uri revendicat de atacatori este, în linii mari, compatibil cu propria investigație.

Cazul este relevant dincolo de GitHub. În ultimii ani, atacatorii au început să țintească tot mai des un punct sensibil al industriei software: instrumentele folosite de dezvoltatori. O extensie de editor, un pachet npm sau o componentă open-source compromisă poate deveni o poartă de acces către parole, tokenuri, chei cloud sau cod sursă intern. Astfel de atacuri au un efect de multiplicare: nu compromit doar o companie, ci pot ajunge rapid la mai multe organizații care folosesc aceleași instrumente.

AI și iluzia eficienței: de ce productivitatea nu înseamnă muncă mai puțină

Contextul recent arată că nu este un caz izolat. TeamPCP a fost asociată anterior și cu alte incidente, inclusiv atacuri asupra unor proiecte sau tool-uri folosite în ecosistemul software. Separat, atacuri asupra unor platforme pentru dezvoltatori, precum TanStack, au fost folosite pentru distribuirea de actualizări malițioase capabile să fure parole și tokenuri.

Pentru companii, lecția este mai puțin despre GitHub ca platformă și mai mult despre disciplina internă de securitate. Extensiile instalate de dezvoltatori, tokenurile persistente, accesul la repository-uri interne și procesele de validare a dependențelor devin zone critice. Într-un ecosistem software tot mai interconectat, atacul asupra unui singur dispozitiv poate fi suficient pentru a expune o parte relevantă din infrastructura internă de cod.