GitHub je potvrdio da je hakiran. Napadači su, izvještava TechCrunch, ukrali podatke iz oko .800 internih repozitorija koda, što predstavlja jedan od ozbiljnijih sigurnosnih incidenata za platformu u posljednje vrijeme.

Tvrtka u objavama na X-u tvrdi da zasad nema dokaza da su kompromitirani korisnički podaci pohranjeni izvan internih repozitorija GitHuba, ali istraga još traje. Prema njihovim navodima, napad je krenuo preko hakiranog dodatka VS Code, plug-ina za Visual Studio Code, editor koji koriste milijuni programera.

GitHub kaže da je riječ o zlonamjernom dodatku koji je omogućio kompromitiranje uređaja jednog od zaposlenika. Takvi napadi postaju sve češći jer hakeri ciljaju popularne open-source alate i dodatke da bi zarazili što više developera odjednom.

Tvrtka nije otkrila koja je ekstenzija kompromitirana

Prema pisanju The Recorda i Bleeping Computera, odgovornost za napad preuzela je hakerska grupa TeamPCP, a navodno prodaje ukradene podatke na forumima povezanima s kibernetičkim kriminalom.

Ista grupa ranije je tvrdila da stoji iza provale u sustave Europske komisije, kada je ukradeno više od 90 GB podataka iz tamošnje cloud infrastrukture. Tada su kompromitirali Trivy, alat za sigurnosno skeniranje ranjivosti, i preko njega širili malware među korisnicima.

Slična taktika korištena je i u nedavnom napadu povezanom s OpenAI-em, u kojem su napadači kompromitirali platformu TanStack te pomoću zaraženih nadogradnji krali lozinke i pristupne tokene.