GitHub telah mengonfirmasi bahwa sekitar 3.800 repositori internal telah dibobol setelah salah satu karyawannya memasang ekstensi VS Code yang berbahaya.
Perusahaan tersebut telah menghapus ekstensi trojan yang tidak disebutkan namanya dari pasar VS Code dan telah mengamankan perangkat yang disusupi.
“Kemarin kami mendeteksi dan membendung penyusupan pada perangkat karyawan yang melibatkan ekstensi VS Code yang diracuni. Kami menghapus versi ekstensi berbahaya, mengisolasi titik akhir, dan segera memulai respons insiden,” kata perusahaan itu.
“Penilaian kami saat ini adalah bahwa aktivitas tersebut hanya melibatkan eksfiltrasi repositori internal GitHub. Klaim penyerang saat ini atas ~3.800 repositori konsisten dengan penyelidikan kami sejauh ini.”
Ini terjadi setelah GitHub memberi tahu BleepingComputer pada Selasa malam bahwa itu benar menyelidiki klaim akses tidak sah ke repositori internalnya dan menambahkan bahwa tidak ada bukti bahwa data pelanggan yang disimpan di luar repositori yang terpengaruh telah terpengaruh.
Meskipun GitHub belum mengaitkan pelanggaran tersebut, kelompok peretas TeamPCP mengklaim akses ke kode sumber GitHub dan “~4.000 repo kode pribadi” di forum kejahatan dunia maya yang Dibobol pada hari Selasa, meminta setidaknya $50.000 untuk data yang dicuri.
“Seperti biasa, ini bukan tebusan, Kami tidak peduli memeras Github, 1 pembeli dan kami menghancurkan data di pihak kami, sepertinya kami akan segera pensiun, jadi jika tidak ada pembeli yang ditemukan, kami akan membocorkannya secara gratis,” kata penjahat dunia maya. “Jika Anda berminat. Kirim penawaran Anda ke komunikasi di bawah ini, kami tidak tertarik dengan harga di bawah 50k, penawaran terbaik akan mendapatkannya.”
TeamPCP sebelumnya dikaitkan dengan serangan rantai pasokan besar-besaran yang menargetkan platform kode pengembang, termasuk GitHub, PyPI, NPMDan Buruh pelabuhandan, baru-baru ini, ke kampanye rantai pasokan “Mini Shai-Hulud”.(yang juga berdampak pada dua karyawan OpenAI).
Ekstensi VS Code adalah plugin yang dapat diinstal dari VS Code Marketplace (toko resmi untuk add-on editor kode Microsoft) untuk menambahkan fitur atau mengintegrasikan alat ke dalam editor.
Ini bukan pertama kalinya ekstensi VS Code yang di trojan ditemukan di pasar, karena beberapa ekstensi berbahaya lainnya dengan jutaan pemasangan telah digunakan untuk mencuri kredensial pengembang dan data sensitif lainnya selama beberapa tahun terakhir.
Misalnya, tahun lalu, ekstensi VSCode dengan 9 juta pemasangan ditarik karena risiko keamanandan 10 lainnya, menyamar sebagai alat pengembangan yang sah, pengguna yang terinfeksi dengan cryptominer XMRig.
Di akhir tahun, a ekstensi berbahaya dengan kemampuan ransomware dasar menyelinap ke pasar VS Code setelah aktor ancaman bernama WhiteCobra membanjirinya dengan 24 ekstensi pencuri kripto.
Baru-baru ini, pada bulan Januari, dua ekstensi berbahaya diiklankan sebagai asisten pengkodean berbasis AI dengan 1,5 juta pemasangan data yang dieksfiltrasi dari sistem pengembang yang disusupi ke server di Tiongkok.
Platform berbasis cloud GitHub kini digunakan oleh lebih dari 4 juta organisasi (termasuk 90% dari Fortune 100) dan lebih dari 180 juta pengembang yang berkontribusi pada lebih dari 420 juta repositori kode.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
