GitHub съобщава за пробив в 3800 хранилища – хакерите TeamPCP искат $50 000
GitHub, облачната хостинг услуга, използвана от софтуерни разработчици за съхранение и управление на код, потвърди сериозен инцидент със сигурността, свързан със служител. В публикация от 20 май в социалната платформа X от акаунта на GitHub се казва, че „настоящите твърдения на атакуващия за 3800 хранилища са насочващо съвместими с нашето разследване до момента“. Добрата новина, ако може да се нарече така, е, че разследването изглежда предполага, че хакерите TeamPCP са извлекли само вътрешни хранилища на GitHub. Лошата новина обаче е, че TeamPCP смятат, че вече имат достъп до изходния код на GitHub.
Хакерската група TeamPCP пусна за продажба откраднатите данни от GitHub
Хакването на GitHub, която Microsoft придоби за 7,5 милиарда долара през 2018 г., е голяма работа, както и да го погледнем. Използвана от 4 милиона организации и 180 милиона разработчици, облачната платформа разполага с общо над 400 милиона хранилища с код. Затова може да си помислите, че пробив, засягащ само 3800 от тях, не е чак толкова значима новина. Но контекстът е всичко и в този случай той е двоен: изглежда, че хранилищата са вътрешни за GitHub, а самият пробив е бил неволно допуснат от служител на GitHub.
омпрометирането е било засечено от екипите по сигурност на GitHub на 19 май, което е предизвикало незабавно разследване. Тогава GitHub заявиха, че нямат „доказателства за въздействие върху клиентска информация, съхранявана извън вътрешните хранилища на GitHub“, но са бдителни и следят внимателно за всяка последваща активност.
Към момента няма допълнителна информация за случилото се, освен че става въпрос за компрометиране на устройство на служител на GitHub, след като той инсталирал злонамерено разширение за VS Code. Това не е необичайно, докато разследването продължава. GitHub заявиха, че ще публикуват пълен доклад след приключване на разследването.
Действахме бързо, за да намалим риска,“ каза говорител на GitHub, „критичните тайни бяха подменени вчера и през нощта, като пълномощията с най-голямо въздействие бяха приоритизирани първи.“ Членът на TeamPCP „box turtle“ обаче твърди, че „GitHub са знаели с часове, забавиха да ви кажат и няма да бъдат честни в бъдеще“ относно пробива.
TeamPCP публикува обява за продажба в прословут хакерски форум, в която се казва, че искат поне $50 000 за откраднатите данни, включително „изходния код на GitHub и вътрешни организации“, добавяйки, че „няма да бъдат приемани ниски оферти“. В публикацията се казва още, че TeamPCP не изнудват GitHub, а просто търсят да продадат на един купувач, след което данните ще бъдат унищожени. Хакерската група предупреди обаче, че „ако не се намери купувач, ще ги изтечем безплатно“.