Фото: DepositPhotos
Платформата за хостирање код GitHub објави дека претрпела безбедносен инцидент во кој е остварен неовластен пристап до нејзината внатрешна инфраструктура.
Според официјалните наоди од истрагата, нападот бил овозможен преку компромитиран уред на еден од вработените во компанијата. Пропустот настанал откако на уредот бил инсталиран малициозен додаток за популарната апликација за код Visual Studio Code, што на напаѓачите им овозможило да навлезат во внатрешните системи и да започнат со извлекување податоци.
Првичните резултати од истрагата покажуваат дека во текот на инцидентот биле преземени информации од приближно 3.800 интерни репозиториуми на GitHub. Оваа бројка се совпаѓа со тврдењата на хакерската група TeamPCP, која ја презеде одговорноста за овој напад и веќе ги понуди украдените податоци на продажба на сајбер криминални форуми.
Сепак, од менаџментот на компанијата експлицитно нагласуваат дека инцидентот е целосно ограничен на нивната внатрешна мрежа и дека во овој момент нема никакви докази дека се засегнати јавните или приватните репозиториуми на нивните клиенти, ниту пак дека има протекување на надворешни кориснички информации.
Како директен одговор на ваквата состојба, безбедносниот тим на GitHub веднаш презел мерки за изолација на компромитираниот уред и го отстранил спорниот додаток од системот за да се спречи понатамошна штета.
Инженерите продолжуваат со детална анализа на системските „логови“ за да ја потврдат ефикасноста на преземените чекори, а компанијата најави дека ќе објави комплетен извештај за инцидентот веднаш штом истрагата ќе биде целосно заокружена.
