GitHub u centru velikog hakerskog skandala: Ukradeni milioni linija koda
GitHub je potvrdio da je došlo do ozbiljnog bezbednosnog incidenta u kojem su napadači pristupili njegovim internim sistemima i došli do podataka iz hiljada repozitorijuma. Platforma, koja je u vlasništvu kompanije Microsoft, navodi da se radi o internom kodu, dok za sada nema dokaza da su korisnički podaci kompromitovani. Incident je izazvao veliku pažnju u tehnološkoj zajednici zbog potencijalnog uticaja na razvojne procese i sigurnost projekata.
Prema prvim informacijama, hakeri su uspeli da pristupe velikom broju internih projekata, što je izazvalo zabrinutost u zajednici programera širom sveta. Istraga je i dalje u toku, a GitHub nastavlja da analizira logove i proverava moguće dodatne posledice napada. Kompanija je istovremeno pojačala interne bezbednosne procedure kako bi sprečila eventualne nove upade u sistem.
Kompromitovana VS Code ekstenzija
Istraga je pokazala da je napad navodno počeo kompromitovanjem uređaja zaposlenog, putem zaražene ekstenzije za Visual Studio Code. Ovakvi napadi koriste popularne alate za programiranje kako bi se proširili na veći broj sistema i projekata. Stručnjaci navode da su upravo ekstenzije postale jedna od glavnih meta napadača zbog široke upotrebe među developerima.
Iako tačan naziv zlonamernog dodatka još nije potvrđen, stručnjaci upozoravaju da ovakve metode postaju sve češće u napadima na open-source zajednicu. Hakeri na ovaj način mogu da dođu do pristupa velikom broju developera i njihovih projekata istovremeno. Dodatni problem predstavlja činjenica da korisnici često instaliraju dodatke bez detaljne provere njihovog porekla i bezbednosti.
Hiljade repozitorijuma navodno pogođeno
GitHub je saopštio da su napadači prema trenutnoj proceni izneli podatke iz oko 3.800 internih repozitorijuma. Kompanija naglašava da se podaci i dalje proveravaju i da broj može biti predmet dalje analize kako istraga napreduje. Pojedini analitičari smatraju da bi konačan obim incidenta mogao biti poznat tek nakon završetka kompletne forenzičke istrage.
Iako se radi o internim sistemima, incident je podigao nivo zabrinutosti jer pokazuje koliko su i velike tehnološke platforme ranjive na sofisticirane napade. GitHub je najavio da će objaviti detaljniji izveštaj nakon završetka istrage. Očekuje se da će izveštaj sadržati i preporuke za dodatnu zaštitu razvojnih okruženja i internih alata.
Open-source česta meta napada
Stručnjaci ističu da napad na GitHub dolazi u trenutku kada su open-source projekti sve češća meta sajber kriminalaca. Posebno su ugroženi alati i ekstenzije koje koriste programeri širom sveta. Mnoge kompanije danas zavise od open-source softvera, zbog čega ovakvi incidenti mogu imati mnogo šire posledice.
U poslednjim mesecima zabeleženi su slični incidenti u kojima su kompromitovani različiti razvojni alati, što je uticalo na brojne kompanije koje ih koriste. Ovakvi napadi pokazuju koliko je lanac snabdevanja softverom postao nova tačka rizika u digitalnoj bezbednosti. Bezbednosne firme upozoravaju da će zaštita open-source ekosistema postati jedan od najvećih izazova u narednim godinama.
Zabrinutost zbog lančanih sajber napada
Bezbednosni eksperti upozoravaju da se napadi sve češće šire kroz tzv. supply chain model, gde kompromitovanje jednog alata može uticati na hiljade drugih sistema. Takav pristup omogućava napadačima da istovremeno dođu do velikog broja žrtava. Upravo zbog toga kompanije sve više ulažu u praćenje bezbednosti softverskih komponenti koje koriste.
U ovom slučaju, navodno je uključena i grupa koja se dovodi u vezu sa ranijim globalnim incidentima i napadima na razvojne platforme. Sve to dodatno pojačava zabrinutost da će ovakvi napadi postajati sve sofisticiraniji i teže uočljivi. Stručnjaci upozoravaju da će buduće pretnje zahtevati znatno bržu reakciju i bolju međunarodnu saradnju u oblasti sajber bezbednosti.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
