GitHub istražuje navodni proboj internih repozitorija nakon tvrdnje grupe TeamPCP

GitHub istražuje neovlašteni pristup svojim internim repozitorijima nakon što je hakerska skupina TeamPCP tvrdila da je došla do oko 4.000 repozitorija s privatnim kodom. Tvrtka je poručila da za sada nema dokaza da su pogođene informacije korisnika koje se nalaze izvan internih repozitorija GitHuba, uključujući korisnička poduzeća, organizacije i repozitorije.

GitHub je za BleepingComputer rekao da istražuje neovlašteni pristup internim repozitorijima i da “trenutačno nema dokaza o utjecaju na podatke korisnika pohranjene izvan GitHubovih internih repozitorija”. Tvrtka dodaje i da pomno nadzire infrastrukturu zbog mogućih naknadnih aktivnosti te da će pogođene korisnike obavijestiti kroz postojeće kanale za obavještavanje i odgovor na incidente ako se pojave dokazi o utjecaju.

TeamPCP je na hakerskom forumu Breached u utorak tvrdio da ima pristup “GitHubovu izvornom kodu i internim organizacijama” te je zatražio najmanje 50.000 dolara. U objavi su naveli da ne prihvaćaju niže ponude, da mogu poslati uzorke kako bi zainteresirani kupci provjerili autentičnost te da se radi o ukupno oko 4.000 privatnih repozitorija. U istoj poruci poručili su i da to nije iznudna akcija te da bi, ako ne pronađu kupca, podatke mogli objaviti besplatno.

TeamPCP je ranije povezivan s napadima na više razvojnih platformi i lanaca opskrbe, uključujući GitHub, PyPI, NPM i Docker. U ožujku je ta skupina povezana i s kompromitacijom alata za ranjivosti Trivy tvrtke Aqua Security, što je prema ranijim navodima dovelo do lančanih kompromitacija koje su zahvatile Docker slike Aqua Securityja i projekt Checkmarx KICS. Kasnije je skupina povezana i s kampanjom “Mini Shai-Hulud”, koja je utjecala na uređaje dvoje zaposlenika OpenAI-ja, te s prijetnjom objave izvornog koda Mistral AI-ja za koji se navodi da je pribavljen pomoću kompromitiranih CI/CD vjerodajnica.

GitHubov slučaj uklapa se u niz napada usmjerenih na razvojne platforme i repozitorije izvornog koda, gdje je i kratkotrajni neovlašteni pristup dovoljno osjetljiv da potakne dodatne provjere. Za sada je službeno potvrđeno samo da istraga traje i da tvrtka nije pronašla dokaz o utjecaju na podatke korisnika izvan vlastitih internih repozitorija.