GitHub har advart om uautorisert tilgang til sine interne databaser. Angrepet skyldtes en kompromittering av en ansatts arbeidsstasjon etter at de installerte en ny versjon av en VS Code-utvidelse som inneholdt skadelig kode. Detaljer vil bli offentliggjort etter at etterforskningen er fullfĂžrt. IfĂžlge forelĂžpige rapporter ble ikke brukerinformasjon lagret utenfor GitHubs interne databaser kompromittert. Angrepet var begrenset til en lekkasje av informasjon fra omtrent 3800 interne databaser eid av GitHub.
Det nÞyaktige VS Code-tillegget som ble installert ble ikke spesifisert. Blant de siste angrepene pÄ VS Code-brukere var gÄrsdagens hendelse som involverte Nx Console-tillegget, som har 2.2 millioner installasjoner, bemerkelsesverdig. Angripere snappet opp pÄloggingsinformasjonen til GitHub-kontoen til en av Nx Console-utviklerne og publiserte en ny utgivelse, 18.95.0, som inneholder ondsinnet kode designet for Ä stjele sensitive data, for eksempel passord og tilgangstokener for GitHub, npm, AWS, HashiCorp Vault, Kubernetes og 1Password. Den ondsinnede utgivelsen ble publisert pÄ Visual Studio Marketplace 19. mai klokken 15.30 og fjernet klokken 15.48 (Moskva-tid).
Det er ogsÄ verdt Ä merke seg at to OpenAI-ansattes arbeidsstasjoner ble kompromittert 11. mai, og at disse installerte skadelige oppdateringer til TanStack NPM-pakker som inneholdt en selvspredende orm. De skadelige versjonene ble utgitt som fÞlge av et angrep pÄ TanStack-prosjektets GitHub Actions-utgivelsesprosess. Ormens aktivitet resulterte i at pÄloggingsinformasjon og tilgangsnÞkler lagret pÄ de kompromitterte OpenAI-ansattes datamaskiner ble sendt til angripernes server. Det ble observert at de kompromitterte systemene hadde begrenset tilgang til noen interne OpenAI-lagre, som blant annet lagret sertifikater for digitale signaturer for plattformprodukter. Windows, macOS, iOS og AndroidEtter at problemet ble oppdaget, startet OpenAI prosessen med Ä erstatte sertifikatene som brukes til Ä signere ChatGPT Desktop, Codex App, Codex CLI og Atlas digitalt.
Interessant nok er ikke dette den fÞrste slike hendelsen hos OpenAI. Ansattes systemer ble ogsÄ infisert med skadelig programvare i april etter at de installerte en ondsinnet utgivelse av Axios NPM-pakken, som angriperne klarte Ä publisere ved Ä avlytte legitimasjonen til hovedvedlikeholderen. Etter denne hendelsen ble beskyttelse mot ondsinnede avhengigheter implementert pÄ utviklernes datamaskiner, men den ble ikke installert pÄ systemene til de ansatte som senere ble kompromittert via TanStack.
Kilde: opennet.ru
