GitHub potvrduje napad preko zlonamerne VS Code ekstenzije - kompromitovani interni repozitorijumi
GitHub potvrduje napad preko zlonamerne VS Code ekstenzije koja je omogućila pristup internim repozitorijumima kompanije.
Šta se desilo?
GitHub je zvanično pottvrdio sigurnosni incident nakon kojeg su neovlašćeni akteri pristupili internim repozitorijumima kompanije. Napad je izvršen preko zlonamerne Visual Studio Code ekstenzije koja je inficirala uređaj jednog od zaposlenih. Kada su bezbednosni sistemi detektovali sumnjivu aktivnost, GitHub je odmah reagovao ukljanjanjem ekstenzije, izolacijom pogođenog računara i rotacijom pristupnih kredencijala.
Koga pogađa?
Direktno su pogođeni GitHub interni sistemi i repozitorijumi kompanije. Prema do sada dostupnim informacijama, napada su zahvatiti samo interni repozitorijumi razvoja, dok nema dokaza da su ugroženi javno dostupni ili korisnički projekti. Međutim, s obzirom da je potencijalno zahvaćeno nekoliko hiljada repozitorijuma, mogao bi uticaj biti velik na internu bezbednost infrastrukture i proprijerarne kod.
Kako se zaštititi?
- Proverite izvor VS Code ekstenzija pre nego što ih instalirate - prepoznaite samo zvanične i provere ekstenzije sa visokim brojem preuzimanja i dobrih komentara
- Pratite preporuke GitHub-a i drugih platformi za ranjivosti VS Code ekstenzija
- Ako ste korisnik VS Code-a, uklonite sve sumnjive ili nepoznate ekstenzije iz vašeg okruženja
- Obavezno rotacija lozinki i pristupnih tokena ako ste pristupali GitHub-u sa potencijalno ugroženog računara
- Omogućite dvofaktornu autentifikaciju (2FA) na sve razvojne naloge
- Pratite bezbednosne preporuke GitHub-a u narednim danima kada bude objavljen detaljniji izveštaj
Tehnički detalji
Napad je izvršen preko zlonamerne VS Code ekstenzije koja je omogućila neovlašćeni pristup razvojnim alatima i autentifikacionim sredstvima zaposlenog. Hakerska grupa je preuzela odgovornost za napad i tvrdi da poseduje ukradeni materijal, međutim GitHub nastavlja detaljnu forenzičku analizu kako bi utvrdio precizan obim kompromitovanja.
Preporuka Sajber Radara
Razvojni timovi u regionu trebalo bi da re-evaluiraju svoje VS Code konfiguracije i proveravaju ekstenzije koje koriste. GitHub će uskoro objaviti detaljniji izveštaj - preporuka je da ga prate aktivnosti razvojni timovi i IT bezbednosni stručnjaci koji upravljaju razvojnom infrastrukturom.