GitHub řeší údajný únik soukromých repozitářů. Skupina TeamPCP tvrdí, že získala 4 000 projektů

Vývojářské týmy a IT oddělení firem využívajících GitHub ke správě zdrojového kódu by měly věnovat pozornost novému bezpečnostnímu incidentu. Hackerská skupina TeamPCP tvrdí, že získala neoprávněný přístup k přibližně 4 000 soukromým repozitářům na platformě GitHub a za data požaduje minimálně 50 000 dolarů. GitHub incident prověřuje.

Informace o údajném průniku se nejprve objevila prostřednictvím zdroje na LinkedIn. Přestože zatím není jasné, jaký rozsah a dopad incident skutečně má, jde o případ relevantní pro organizace, které na GitHubu ukládají proprietární kód, interní nástroje, konfigurační soubory nebo jiná citlivá aktiva.

GitHub incident vyšetřuje

GitHub patří mezi nejpoužívanější platformy pro vývoj softwaru. Využívají jej miliony vývojářů i velká část největších světových firem. Společnost podle dostupných informací potvrdila, že se případem zabývá a zahájila interní vyšetřování.

Zároveň uvedla, že zatím nemá důkazy o kompromitaci zákaznických dat uložených mimo interní repozitáře. Jinými slovy, dostupné informace v tuto chvíli nepotvrzují, že by útočníci získali přístup k repozitářům firemních zákazníků nebo organizací hostovaných na GitHubu.

Platforma má podle svého vyjádření průběžně monitorovat infrastrukturu a vyhodnocovat případné známky navazující škodlivé aktivity. Pokud vyšetřování prokáže dopad na konkrétní uživatele, GitHub je má informovat prostřednictvím oficiálních bezpečnostních kanálů.

TeamPCP cílí na vývojářský ekosystém

Skupina TeamPCP údajně nabídla data k prodeji na undergroundovém fóru Breached. Tvrdí, že nehledá výkupné od GitHubu, ale jediného kupce, kterému by data prodala. Současně hrozí, že pokud se kupec nenajde, zveřejní odcizený kód zdarma.

Podstatný je i širší kontext. TeamPCP bývá spojována s útoky na software supply chain, tedy na dodavatelský řetězec softwaru. Podle dostupných zpráv byla skupina v minulosti dávána do souvislosti například s kompromitací vývojářských nástrojů a knihoven třetích stran. Takové útoky jsou pro firmy rizikové zejména proto, že mohou zasáhnout nejen samotné vývojáře, ale i navazující zákazníky, partnery a produkční prostředí.

Pro organizace využívající GitHub Enterprise nebo soukromé repozitáře je proto vhodné prověřit přístupová oprávnění, aktivní tokeny, osobní přístupové klíče, napojení CI/CD nástrojů a nastavení bezpečnostních politik na úrovni organizace. Doporučit lze také kontrolu auditních logů, vynucení vícefaktorového ověřování a revizi účtů s administrátorskými právy.

Zdroj ilustračního obrázku: vygenerováno pomocí AI