GitHub potwierdził incydent bezpieczeństwa, który uderza w jedno z najważniejszych miejsc całego świata technologii. Dla branży krypto to szczególnie groźny sygnał, ponieważ wyciek kodu, tokenów API lub danych z repozytoriów może bardzo szybko przełożyć się na realne straty inwestorów.
- GitHub poinformował o nieautoryzowanym dostępie do wewnętrznych repozytoriów po przejęciu urządzenia pracownika przez złośliwe rozszerzenie VS Code.
- Według firmy sprawa dotyczyła ok. 3800 repozytoriów wewnętrznych.
- Changpeng Zhao, były CEO Binance, ostrzegł deweloperów, aby sprawdzili i wymienili klucze API, nawet jeśli były przechowywane w prywatnych repozytoriach.
Nieautoryzowany dostęp do wewnętrznych repozytoriów GitHuba
GitHub poinformował, że bada nieautoryzowany dostęp do swoich wewnętrznych repozytoriów.
Według spółki incydent zaczął się od urządzenia jednego z pracowników, na którym pojawiło się złośliwe rozszerzenie do Visual Studio Code.
Firma przekazała, że usunęła szkodliwą wersję rozszerzenia, odizolowała zainfekowany sprzęt i rozpoczęła procedury reagowania na incydent.
Na ten moment GitHub twierdzi, że nie ma dowodów na naruszenie danych klientów przechowywanych poza wewnętrznymi repozytoriami firmy.
Jednocześnie platforma monitoruje infrastrukturę pod kątem dalszej aktywności, bo przy tego typu incydentach najgroźniejsze bywa nie samo pierwsze włamanie, lecz to, co napastnicy mogą zrobić później z pozyskanymi danymi.
Ktoś miał dostać się do części wewnętrznych zasobów GitHuba, czyli miejsca, gdzie przechowywany jest kod i narzędzia używane przez samą platformę.
Co istotne, nie oznacza to, że wyciekły repozytoria zwykłych użytkowników, ale sprawa jest poważna, bowiem GitHub jest fundamentem dla milionów projektów technologicznych.
Według doniesień za atakiem może stać grupa TeamPCP, która miała twierdzić, że posiada tysiące prywatnych repozytoriów związanych z GitHubem.
Sama platforma potwierdziła, że obecna ocena obejmuje naruszenie ok. 3800 repozytoriów wewnętrznych, a liczba ta jest zgodna z dotychczasowymi ustaleniami firmy.
To wydarzenie nakłada się na szerszy problem ataków na łańcuch dostaw oprogramowania.
Równolegle media wspominają o kampanii Mini Shai-Hulud, która wykorzystała GitHub Actions i uderzyła w ponad 300 pakietów npm pobieranych łącznie ponad 16 milionów razy tygodniowo.
Złośliwe pakiety mogły kraść dane uwierzytelniające z narzędzi takich jak GitHub, AWS, Azure, GCP, Kubernetes czy Vault.
Branża krypto powinna mieć się na baczności
Dlaczego branża krypto powinna się tym przejmować?
Chodzi o to, że wiele aplikacji web3, botów tradingowych, portfeli, giełd i narzędzi DeFi korzysta z repozytoriów, kluczy API oraz automatycznych procesów wdrożeniowych.
Jeżeli takie klucze wpadną w niepowołane ręce, atakujący może uzyskać dostęp do infrastruktury, systemów tradingowych albo wrażliwych danych.
Twórca i były prezes giełdy Binance – Changpeng Zhao – zaapelował do deweloperów, by sprawdzili i wymienili klucze API, także te znajdujące się w prywatnych repozytoriach.
Jeśli istnieje cień podejrzenia, że sekret techniczny mógł zostać ujawniony, trzeba go natychmiast unieważnić i wygenerować nowy.
Dla zwykłych użytkowników oznacza to jedno: warto zachować większą ostrożność wobec nowych aktualizacji, rozszerzeń, portfeli i narzędzi krypto.
Atak na GitHuba nie musi od razu oznaczać włamania na giełdę czy portfel, ale pokazuje, że cyberprzestępcy coraz częściej uderzają nie w końcowego użytkownika, lecz w zaplecze technologiczne, z którego korzysta cały rynek.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
