Сервіс GitHub попередив про виявлення неавторизованого доступу до своїх внутрішніх репозиторій. Причиною стала компрометація робочої станції одного із співробітників, який встановив нову версію одного з розширень до редактора коду VS Code, до якої був інтегрований шкідливий код. Подробиці обіцяють опублікувати після завершення розгляду. За попередніми даними інформація користувачів, що зберігається поза внутрішніми репозиторіями компанії GitHub, не постраждала. Атака обмежилася витоком інформації приблизно з 3800 внутрішніх репозиторіїв, що належать GitHub.
Який саме додаток до VS Code було встановлено не уточнюється. З недавніх атак на користувачів VS Code можна відзначити вчорашній інцидент з доповненням Nx Console, що налічує 2.2 млн. установок. Зловмисникам вдалося перехопити інформацію для підключення до облікового запису на GitHub одного з розробників Nx Console та опублікувати новий реліз 18.95.0, що містить шкідливий код для крадіжки конфіденційних даних, таких як паролі та токени доступу до GitHub, npm, AWS, Hashi. Шкідливий випуск був розміщений у каталозі Visual Studio Marketplace 19 травня о 15:30 та видалений о 15:48 (MSK).
Додатково варто згадати компрометацію 11 травня двох робочих станцій співробітників компанії OpenAI, які встановили шкідливі оновлення NPM-пакетів TanStack, що містять хробак, що саморозстроюється. Шкідливі версії були опубліковані внаслідок атаки на процес формування релізів на базі GitHub Actions у проекті TanStack. Внаслідок активності черв'яка на сервер зловмисників було надіслано облікові дані та ключі доступу, що знаходяться на компрометах співробітників OpenAI. Зазначається, що скомпрометовані системи мали обмежений доступ до деяких внутрішніх репозиторій OpenAI, в яких серед іншого зберігалися сертифікати для формування цифрових підписів до продуктів для платформ. Windows, macOS, iOS та Android. Після виявлення проблеми в OpenAI було ініційовано процес заміни сертифікатів, що використовуються для завірення цифровим підписом ChatGPT Desktop, Codex App, Codex CLI та Atlas.
Цікаво, що це не перший подібний інцидент в OpenAI - системи співробітників цієї компанії також були вражені шкідливим програмним забезпеченням у квітні після встановлення шкідливого релізу NPM-пакету Axios, який атакуючим вдалося опублікувати в результаті перехоплення облікових даних головного супроводжуючого. Після цього інциденту на комп'ютерах розробників було реалізовано захист від встановлення шкідливих залежностей, але системи співробітників, згодом скомпрометованих через TanStack, її встановили.
Джерело: opennet.ru
