Osoba twierdząca, że jest sprawcą ataku ogłosiła, że posiada dane związane z niemal czterema tysiącami repozytoriów GitHuba. Według doniesień m.in. z forów internetowych cena wywoławcza za dostęp do danych miała wynosić co najmniej 50 tys. dol. W sieci pojawiły się także zrzuty ekranu przedstawiające fragmenty rozmów oraz wpisy sugerujące, że cyberprzestępcy mogli uzyskać dostęp do kodu źródłowego platformy.

– Nie zależy nam na wymuszaniu od GitHuba – miał napisać rzekomy haker na jednym z forów. W innym wpisie zasugerował, że planuje „przejść na emeryturę”, jeśli uda się sprzedać zdobyte dane. 

GitHub zhakowany

Na razie nie wiadomo, jaka część opublikowanych informacji jest prawdziwa. GitHub jest serwisem, który służy do współpracy przy tworzeniu kodu. Jest jednym z najpopularniejszych serwisów internetowych hostujących repozytoria Git w chmurze. Obsługiwane obszary serwisu obejmują nie tylko przechowywanie kodu, ale również zbieranie informacji o błędach, zarządzanie projektem oraz wszystkie niezbędne procesy automatycznego budowania i testowania aplikacji. Właśnie dlatego GitHub stał się centrum skupiającym programistów i środowisko otwartego oprogramowania.

Czytaj więcej

O modelu Claude Mythos od Anthropic zaczęto mówić nie jak o kolejnym chatbotcie, lecz jak o narzędzi
AI
Mythos i GPT-5.5 to nowa era cyberzagrożeń. Ataki, jakich świat jeszcze nie widział

– Nasza obecna ocena wskazuje, że aktywność ta obejmowała jedynie eksfiltrację wewnętrznych repozytoriów GitHub. Obecne twierdzenia atakującego o ok. 3800 repozytoriach są zgodne z wynikami naszego dotychczasowego dochodzenia – podaje firma.

GitHub poinformował również, że incydent ma związek ze złośliwą wtyczką dla Visual Studio Code. To właśnie ona miała zostać zainstalowana na urządzeniu pracownika i umożliwić przejęcie dostępu do części infrastruktury.

Trwa akcja naprawcza 

Firma przekazała, że zainfekowana wtyczka została już usunięta, a zainfekowany komputer odłączono od sieci. GitHub prowadzi również rotację tokenów bezpieczeństwa oraz analizuje logi systemowe.

Platforma twierdzi również, że obecne ustalenia wskazują na ograniczony zakres naruszenia. Jednocześnie GitHub zapewnia, że trwa dalsze dochodzenie i monitorowanie systemów pod kątem potencjalnych działań pobocznych. 

– Wykryliśmy i powstrzymaliśmy atak na urządzenie pracownika, który obejmował zainfekowane rozszerzenie VS Code. Usunęliśmy złośliwą wersję rozszerzenia, odizolowaliśmy punkt końcowy i natychmiast rozpoczęliśmy reagowanie na incydent – poinformowała firma.