Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2026
Poniedziałek 25 maja 2026 
    

GitHub padł ofiarą dużego cyberataku. Wyciekło ponad 3800 repozytoriów


Autor: Wedelek | źródło: Tech Spot | 06:09
(1)
Pod koniec ubiegłego tygodnia GitHub przyznał, że grupa hakerska TeamPCP uzyskała dostęp do wewnętrznej infrastruktury tej firmy. Do ataku wykorzystano złośliwe rozszerzenie Visual Studio Code zainstalowane przez jednego z deweloperów GitHuba. Z wydanego w tej sprawie oświadczenia dowiadujemy się, że po przechwyceniu danych uwierzytelniających napastnicy skopiowali około 3 800 wewnętrznych repozytoriów zawierających kod źródłowy platformy, a następnie wystawili część skradzionych danych na sprzedaż na forum BreachForums. Podkreślono przy tym, że wyciek dotyczył wyłącznie własnego kodu firmy, a nie projektów klientów. Te mają być bezpieczne.

Druga strona, czyli TeamPCP twierdzi z kolei, że liczba skradzionych repozytoriów jest bliższa 4 000 i otwarcie szantażuje GitHuba grożąc, że jeśli Ci nie zapłacą, to dane zostaną upublicznione.

Według firmy Socket GitHub nie jest jedyną dużą firmą, która padła ofiarą TeamPCP. Grupa ta w ostatnich miesiącach przeprowadziła około 20 fal ataków, infekując ponad 500 narzędzi i pakietów open-source.

Mechanizm ich działania jest prosty, ale bardzo skuteczny. Hakerzy przejmują popularne rozszerzenie lub bibliotekę, osadzają w niej malware, kradnący tokeny dostępu, klucze API i dane do chmury, a następnie wykorzystują zdobyte poświadczenia do publikowania „aktualizacji” z dodanym złośliwym kodem. Co gorsza robią to podszywając się pod legalnych deweloperów co powoduje, że trudno jest szybko wykryć oszustwo. Punktem wspólnym jest też wykorzystanie robaka Mini Shai-Hulud, który pozwala zautomatyzować proces kradzieży.

Do tej pory grupie TeamPCP udało się już z powodzeniem zaatakować infrastrukturę OpenAI i Mistral AI oraz stronę Komisji Europejskiej.

A jak się bronić? Otóż Eksperci ds. bezpieczeństwa zalecają częstą rotację tokenów dostępu, skracanie czasu ich ważności, wyłączenie automatycznych aktualizacji pakietów oraz wdrożenie skanowania zależności przed ich instalacją.


 
    
K O M E N T A R Z E
    

  1. Grubo. (autor: Kenjiro | data: 25/05/26 | godz.: 18:05)
    Ciekawe co tam wyciekło...

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.