Tiện ích mở rộng VS Code bị nhiễm độc đã xâm phạm kho lưu trữ nội bộ của GitHub. Khoảng 3.800 kho lưu trữ có thể bị lộ khi GitHub luân chuyển bí mật và điều tra vụ tấn công.
Thiết bị của một nhân viên. Đó chính là con đường xâm nhập. GitHub xác nhận rằng họ đã phát hiện và ngăn chặn một sự xâm phạm liên quan đến tiện ích mở rộng VS Code bị nhiễm độc được cài đặt trên một thiết bị nội bộ. Phiên bản tiện ích mở rộng độc hại đã bị xóa. Điểm cuối đã bị cô lập. Công ty cho biết, phản ứng sự cố đã bắt đầu ngay sau khi phát hiện.
Nền tảng này lần đầu tiên gắn cờ hoạt động bất thường trong một bài đăng trên X, cho biết họ đang điều tra hành vi truy cập trái phép vào kho lưu trữ nội bộ của mình. Tại thời điểm đó, không có bằng chứng nào về tác động đối với dữ liệu khách hàng được lưu giữ bên ngoài các hệ thống nội bộ đó.
Những gì đã được thực hiện và nó đi sâu đến mức nào
Kẻ tấn công sau đó đã tuyên bố quyền truy cập vào khoảng 3.800 kho lưu trữ. GitHub, trên X, cho biết con số đó “phù hợp về mặt định hướng” với những gì cuộc điều tra đã phát hiện cho đến nay.
Sự vi phạm có dấu vết trở lại một tấn công chuỗi cung ứngvề công cụ dành cho nhà phát triển. Không phải là sự thâm nhập hệ thống trực tiếp. Ai đó đã đầu độc niềm tin của các nhà phát triển tiện ích mở rộng hàng ngày, chờ đợi và thu thập những gì đã xảy ra.
GitHub lưu ý trong một bài đăng tiếp theo rằng các bí mật quan trọng đã được luân chuyển vào cùng ngày vi phạm được phát hiện và suốt đêm đó. Thông tin xác thực có tác động cao nhất được chuyển đầu tiên. Công ty tiếp tục xác nhận những lần luân chuyển đó và giám sát hoạt động tiếp theo.
Người sáng lập Binance cân nhắc
Changpeng Zhao, được biết đến trên X với tên @cz_binance, trích dẫn tiết lộ sự cố ban đầu của GitHub. Thông điệp của anh ấy rất thẳng thắn: bất kỳ ai có khóa API được lưu trữ trong mã, ngay cả trong các kho lưu trữ riêng tư, nên kiểm tra kỹ và xoay chúng ngay bây giờ.
Kho lưu trữ riêng tư không phải là nơi an toàn cho bí mật. Đó là vấn đề. mỗi @github trên X, chỉ các kho lưu trữ nội bộ của GitHub dường như đã bị chạm vào. Các doanh nghiệp, tổ chức và kho lưu trữ do khách hàng sở hữu trên nền tảng nằm ngoài phạm vi những gì được truy cập, dựa trên những phát hiện hiện tại.
Điều đó có thể thay đổi. GitHub nói rõ rằng cuộc điều tra vẫn đang mở và sẽ có hành động tiếp theo nếu được đảm bảo.
Dòng thời gian của GitHub kể từ khi phát hiện
Phản ứng diễn ra nhanh chóng, ít nhất là về mặt bí mật. Thông tin xác thực quan trọng đã được ưu tiên trong vòng vài giờ. Nhật ký vẫn đang được phân tích. GitHub cho biết trên X rằng họ có kế hoạch xuất bản một báo cáo đầy đủ hơn sau khi cuộc điều tra kết thúc.
Không có mốc thời gian nào được đưa ra khi báo cáo đó được đưa ra.
Mô hình rộng hơn ở đây không hoàn toàn mới. Các công cụ dành cho nhà phát triển đã trở thành điểm truy cập định kỳ của những kẻ tấn công thích sự kiên nhẫn hơn là vũ lực. Một tiện ích mở rộng đáng tin cậy, được cài đặt trên một thiết bị hợp pháp, bên trong một công ty cơ sở hạ tầng lớn. Phép toán rất đơn giản nếu bạn sẵn sàng chờ đợi.
GitHub đã nhắc lại trong chuỗi X của mình rằng khách hàng sẽ được thông báo thông qua các kênh ứng phó sự cố đã được thiết lập nếu phát hiện ra bất kỳ tác động nào đối với dữ liệu của họ.
Cuộc điều tra đang diễn ra.
Nguồn: Live Bitcoin News
Để lại một bình luận