GitHub meldt dat er gegevens van interne repository's zijn gestolen. Het lijkt te gaan om bijna 4000 privérepository's. De hackersgroepering TeamPCP biedt de gegevens op een hackersforum te koop aan.
Wat zijn secrets?
Met GitHub Secrets kunnen gebruikers gevoelige gegevens opslaan voor gebruik in GitHub Actions. Dat kunnen bijvoorbeeld api-keys, access tokens of interne wachtwoorden zijn. Normaal gesproken zijn dergelijke secrets afgeschermd, maar als hackers toegang krijgen tot een interne repository, kunnen ze soms toch worden buitgemaakt.
GitHub meldt in een post op X dat een werknemer dinsdag is gecompromitteerd door een kwaadwillige VS Code-extensie. Volgens het bedrijf zijn er daarbij zo'n 3800 interne repository's gestolen. Het lijkt er niet op dat er informatie van klanten buiten de interne repository's is gestolen. "We hebben het risico zoveel mogelijk beperkt door kritieke secrets te vervangen." Het bedrijf onderzoekt of er nog verdere maatregelen nodig zijn.
Cybercrimegroep TeamPCP meldde dinsdag op een hackersforum dat het toegang heeft gekregen tot zo'n 4000 repository's met privécode, waaronder broncode en interne organisatiegegevens. De groep biedt de gestolen gegevens aan voor minstens 50.000 dollar. Als er geen koper wordt gevonden, worden de gegevens volgens TeamPCP gratis gepubliceerd.
Eerder dit jaar hackte TeamPCP al kwetsbaarhedenscanner Trivy, waardoor onder meer containerimages en GitHub-releases die deze tool gebruiken, risico liepen om gecompromitteerd te worden. Ook stal de groepering onlangs 'een beperkt aantal inloggegevens' van interne broncoderepository's van OpenAI.
:strip_exif()/i/2004648156.jpeg?f=fpa)
/i/2004765172.png?f=fpa)
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
:strip_icc():strip_exif()/u/168551/crop5cc9f0696f0a5_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/116600/crop5be04a1ae3ded_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/531305/crop59f2315570027_cropped.jpeg?f=community){kind=small}
