گیتهاب تأیید کرد که در پی نصب یک افزونه آلوده برای ویرایشگر VS Code روی سیستم یکی از کارکنانش، مهاجمان به حدود ۳۸۰۰ مخزن داخلی این شرکت نفوذ کرده و دادههای آنها را استخراج کردهاند.
گیتهاب در بیانیهای رسمی اعلام کرد: «دیروز متوجه نفوذ به دستگاه یکی از کارکنان شدیم که به یک افزونه آلوده VS Code مرتبط بود. نسخه مخرب افزونه را حذف، دستگاه را ایزوله و بلافاصله روند مقابله با حادثه را آغاز کردیم.»
طبق ارزیابی اولیه، فعالیت مهاجمان به استخراج داده از مخازن داخلی محدود بوده و تاکنون نشانهای از دسترسی به اطلاعات مشتریان خارج از این مخازن یافت نشده است. با این حال، تعداد مخازن درگیر با ادعای مهاجمان همخوانی دارد.
هرچند گیتهاب هنوز عامل حمله را رسماً معرفی نکرده، گروه هکری TeamPCP در انجمن سایبری Breached مسئولیت این نفوذ را پذیرفته است. این گروه مدعی دسترسی به «حدود ۴۰۰۰ مخزن کد خصوصی» شده و اعلام کرده قصد دارد دادههای سرقتشده را با قیمت پایه ۵۰ هزار دلار به فروش برساند. نکته قابل توجه اینکه TeamPCP گفته هدفش اخاذی از گیتهاب نیست و اگر خریداری پیدا نشود، ممکن است اطلاعات را رایگان منتشر کند.
نام TeamPCP برای جامعه امنیت سایبری آشناست؛ این گروه پیشتر با حملات گسترده به پلتفرمهای توسعه نرمافزار از جمله PyPI، NPM و Docker ارتباط داشته و در کمپینی که طی آن به دو کارمند OpenAI حمله شد نیز نقش داشته است.
این رویداد بار دیگر نشان میدهد که در دنیای توسعه نرمافزار، یک افزونه بهظاهر بیخطر میتواند به قیمت لو رفتن هزاران مخزن کد تمام شود و بزرگترین پلتفرم میزبانی کد جهان را نیز از تیررس حملات زنجیره تأمین مصون نمیدارد. گیتهاب وعده داده تحقیقات در این باره ادامه دارد و تدابیر امنیتی بیشتری در پیش گرفته خواهد شد.
