Атаки на цепочку поставок ПО, при которых хакеры внедряют вредоносный код в легитимные инструменты разработки, перестали быть редким явлением. Если ранее подобные инциденты вызывали опасения своей скрытностью, то сейчас они превратились в системную угрозу. Киберпреступные группировки используют этот метод для компрометации сотен проектов с открытым исходным кодом, стремясь к извлечению финансовой выгоды и подрыву доверия к экосистеме разработки.
Детали взлома платформы GitHub
Во вторник руководство GitHub сообщило о факте успешного проникновения в системы компании в результате атаки на цепочку поставок. Инцидент произошел после того, как один из сотрудников установил «отравленное» расширение для редактора кода VSCode, принадлежащего корпорации Microsoft. В результате хакерская группировка, известная под названием TeamPCP, получила доступ к внутренним данным платформы.
По данным внутреннего расследования GitHub, пострадало как минимум 3800 репозиториев с исходным кодом. Представители компании подчеркивают, что скомпрометированные хранилища содержали исключительно проприетарный код самой платформы, данные клиентов затронуты не были.
Заявления злоумышленников и масштабы угрозы
Группировка TeamPCP опубликовала сообщение на специализированном форуме для киберпреступников, в котором заявила о готовности продать похищенный исходный код и внутреннюю документацию GitHub. Злоумышленники утверждают, что располагают полным доступом к основной платформе и готовы предоставить образцы данных для подтверждения подлинности.
Ситуация с GitHub является лишь частью серии атак, проводимых TeamPCP в течение последних месяцев. Согласно отчету компании по кибербезопасности Socket, специализирующейся на защите цепочек поставок ПО, статистика активности хакеров выглядит следующим образом:
- За последние несколько месяцев проведено 20 волн атак.
- Вредоносное ПО было внедрено более чем в 500 различных программных продуктов.
- Общее количество скомпрометированных версий кода превышает тысячу единиц.
