گیتهاب تأیید کرده است که در پی نصب یک افزونه مخرب برای ویرایشگر ویژوال استودیو کد (VS Code) روی سیستم یکی از کارکنان این شرکت، حدود ۳۸۰۰ مخزن داخلی آن مورد نفوذ قرار گرفتهاند.
به گفته GitHub، پس از شناسایی این تهدید، نسخه مخرب افزونه حذف و دستگاه آلوده نیز ایزوله شده است. گیتهاب در بیانیه خود توضیح میدهد:
«دیروز متوجه نفوذ به دستگاه یکی از کارکنان شدیم که به یک افزونه آلوده VS Code مرتبط بود. نسخه مخرب افزونه را حذف، دستگاه را ایزوله و بلافاصله روند مقابله با حادثه را آغاز کردیم.»
این شرکت اعلام کرده ارزیابی اولیه نشان میدهد فعالیت مهاجمان تنها شامل استخراج داده از مخازن داخلی GitHub بوده و تاکنون نشانهای از دسترسی به دادههای مشتریان خارج از این مخازن مشاهده نشده است. بااینحال، تعداد مخازن درگیر که مهاجمان ادعا کردهاند حدود ۳۸۰۰ مورد است، با یافتههای اولیه تیم امنیتی GitHub همخوانی دارد.
هرچند GitHub هنوز عامل این حمله را رسماً معرفی نکرده است، گروه هکری TeamPCP در انجمن سایبری Breached مسئولیت این نفوذ را برعهده گرفته است. این گروه مدعی شده به «حدود ۴۰۰۰ مخزن کد خصوصی» دسترسی پیدا کرده و قصد دارد دادههای سرقتشده را با قیمت حداقل ۵۰ هزار دلار بفروشد.
به گفته این گروه، هدف آنها اخاذی از GitHub نیست و درصورتیکه خریداری برای دادهها پیدا نشود، ممکن است اطلاعات را بهصورت رایگان منتشر کنند.
TeamPCP پیشتر نیز با حملات گسترده به پلتفرمهای توسعه نرمافزار مانند PyPI ،NPM و Docker ارتباط داشته است. این گروه همچنین در کمپینی نقش داشته که طی آن به دو کارمند شرکت OpenAI حمله شده بود.