GitHub a avertizat asupra accesului neautorizat la depozitele sale interne. Atacul a rezultat în urma compromiterii stației de lucru a unui angajat după ce acesta a instalat o nouă versiune a unei extensii VS Code care conținea cod malițios. Detaliile vor fi publicate după finalizarea investigației. Conform rapoartelor preliminare, informațiile utilizatorilor stocate în afara depozitelor interne GitHub nu au fost compromise. Atacul s-a limitat la o scurgere de informații din aproximativ 3800 de depozite interne deținute de GitHub.
Nu a fost specificat exact extensia VS Code instalată. Printre atacurile recente asupra utilizatorilor VS Code, incidentul de ieri care a implicat extensia Nx Console, care are 2.2 milioane de instalări, a fost notabil. Atacatorii au interceptat informațiile de conectare la contul GitHub al unuia dintre dezvoltatorii Nx Console și au publicat o nouă versiune, 18.95.0, care conține cod malițios conceput pentru a fura date sensibile, cum ar fi parole și token-uri de acces pentru GitHub, npm, AWS, HashiCorp Vault, Kubernetes și 1Password. Versiunea malițioasă a fost publicată pe Visual Studio Marketplace pe 19 mai, la ora 15:30, și eliminată la ora 15:48 (ora Moscovei).
De asemenea, merită menționată compromiterea din 11 mai a două stații de lucru aparținând angajaților OpenAI care au instalat actualizări malițioase ale pachetelor TanStack NPM care conțineau un vierme autopropagator. Versiunile malițioase au fost publicate ca urmare a unui atac asupra procesului de lansare GitHub Actions al proiectului TanStack. Ca urmare a activității viermelui, serverului Atacatorilor li s-au trimis credențiale și chei de acces situate pe computere compromise aparținând angajaților OpenAI. Se observă că sistemele compromise aveau acces limitat la unele depozite interne OpenAI, care, printre altele, stocau certificate pentru produse de semnătură digitală pentru platforme. Windows, macOS, iOS și AndroidÎn urma descoperirii problemei, OpenAI a inițiat procesul de înlocuire a certificatelor utilizate pentru semnarea digitală a ChatGPT Desktop, Codex App, Codex CLI și Atlas.
Interesant este că acesta nu este primul incident de acest gen la OpenAI. Sistemele angajaților au fost infectate și cu programe malware în aprilie, după instalarea unei versiuni malițioase a pachetului Axios NPM, pe care atacatorii au reușit să o publice prin interceptarea acreditărilor principalului responsabil de întreținere. În urma acestui incident, protecția împotriva dependențelor malițioase a fost implementată pe computerele dezvoltatorilor, dar nu a fost instalată pe sistemele angajaților compromise ulterior prin intermediul TanStack.
Sursa: opennet.ru
