GitHub napadnut preko zaražene Visual Studio Code ekstenzije
GitHub potvrdio napad preko zlonamerne VS Code ekstenzije sa izvlačenjem internih repozitorijuma.
Šta se desilo?
GitHub je potvrdio neovlašćeni pristup svojim internim skladištima koda nakon što je detektovan kompromitovani uređaj zaposlenog zaražen preko zlonamerne Visual Studio Code ekstenzije. Napadači su uspeli da izvuku podatke iz internih repozitorijuma prije nego što je Microsoft-ova platforma identifikovala i zaustavila incident 20. maja 2026. godine.
Koga pogađa?
Incident direktno utiče na GitHub i njegovo interno delovanje - kompromitovani su samo interni repozitorijumi kompanije, bez potvrđenog uticaja na javne repozitorijume ili репозиторијуме korisnika. Međutim, u širem smislu, ovaj napad pokazuje kako su razvijači i tehnološke kompanije vulnerabilne na napade preko razvojnih alata.
Kako se zaštititi?
- Kritički procenite sve instalirane ekstenzije u razvojnom okruženju i deinstalirajte one koje nisu neophodne
- Omogućite verifikaciju ekstenzija i pratite samo zvanične izvore i preporučene dodatke
- Redovno ažurirajte VS Code i sve instalovane ekstenzije na najnovije verzije
- Primenjujte principi najmanje privilegije za dev okruženja i pristup dostavi
- Implementirajte monitoring zaposlenačkih uređaja sa posebnom pažnjom na rad ekstenzija
- Redovno rotirajte pristupne žetone, API ključeve i druge kritične kredencijale
- Učite zaposlene da budu oprezni pri instalaciji nepoznatih ekstenzija i sa kojim dozvolama zahtevaju pristup
Tehnički detalji
Napad je izvršen kroz zlonamernu Visual Studio Code ekstenziju koja je instalirana na uređaju zaposlenog. Ekstenzija je bila u stanju da izbegne tradicionalne sigurnosne kontrole i da u pozadini tiho izvlači osetljive kredencijale i tokene. GitHub je odmah uklonio zlonamerne verzije ekstenzije, izoluje zahvaćeni uređaj i aktivirao incident response procedure. Grupa poznatija kao TeamPCP javno je preuzela odgovornost za napad, tvrdeći da je izvučeno oko 3.800 do 4.000 privatnih repozitorijuma, i nudi izvučene podatke na prodaju na crnom tržištu zahtevajući više od 50.000 dolara.
Preporuka Sajber Radara
Ovaj incident demonstrira rastuću opasnost od napada na razvojni lanac snabdevanja ciljanih na IDE ekstenzije i alate za razvoj. Sve organizacije treba hitno da procene svoje VS Code okruženje i zaborave ekstenzije iz nepouzdanih ili neverifikovanih izvora - bezbednost razvojnog lanca nije opciona.