GitHub getroffen door inbraak op bijna vierduizend eigen interne repositories

In dit artikel:

GitHub is recent het slachtoffer geworden van een inbraak waarbij aanvallers via een geïnfecteerde VS Code‑extensie toegang kregen tot de computer van een GitHub‑medewerker. Vanaf die machine haalden zij code uit ongeveer 3.800 interne repositories van het platform. Volgens GitHub, dat door meer dan 180 miljoen ontwikkelaars wordt gebruikt, ging het uitsluitend om interne GitHub‑code; klantcode zou niet zijn getroffen. Belangrijke secrets zijn inmiddels vervangen om verdere schade te voorkomen. Een groep die zich TeamPCP noemt eist de aanval op en biedt de gestolen bestanden online te koop aan vanaf 50.000 dollar; zij zeggen broncode en interne organisatiegegevens te bezitten. GitHub werkt een onderzoek af en kondigt een uitgebreider incidentrapport aan. TeamPCP wordt ook in verband gebracht met eerdere supply‑chainaanvallen op onder meer SAP, Checkmarx, Bitwarden, Lightning, Intercom en Trivy.