GitHub ha confermato di essere stato violato, provocando il furto di dati da circa 3.800 repository di codici interni. La piattaforma, di proprietà di Microsoft, ha dichiarato che “non vi erano prove di impatto sulle informazioni dei clienti archiviate al di fuori dei repository interni di GitHub” e che è attualmente in corso un’indagine.
L’azienda ha rilevato e bloccato la compromissione del dispositivo di un dipendente collegato a un’estensione avvelenata VS Code, un plug-in per l’editor di codice ampiamente utilizzato Visual Studio Code. Gli hacker prendono sempre più di mira progetti open source ed estensioni di codifica per violare i sistemi e le basi di codice degli sviluppatori.
GitHub non ha specificato il nome dell’estensione compromessa coinvolta nella violazione. I rapporti di The Record e Bleeping Computer indicano che un gruppo di hacker chiamato TeamPCP si è preso il merito dell’incidente e sta presumibilmente vendendo i dati rubati su un forum di criminalità informatica.
GitHub non ha risposto alle domande riguardanti eventuali comunicazioni degli hacker o potenziali richieste di riscatto. TeamPCP ha una storia di attacchi simili; in precedenza avevano rivendicato la responsabilità di una violazione presso la Commissione europea che aveva comportato il furto di oltre 90 gigabyte di dati dal cloud storage dell’UE.
Durante quella violazione, gli hacker hanno acquisito la chiave cloud della Commissione europea da Trivy, uno strumento di scansione delle vulnerabilità, distribuendo malware in grado di rubare informazioni ai suoi utenti. In un incidente separato, OpenAI è stata recentemente presa di mira quando gli hacker si sono infiltrati in TanStack, una piattaforma di sviluppo web, per distribuire malware che rubava le password e i token di autenticazione degli utenti.
