GitHub расследует несанкционированный доступ к внутренним репозиториям

За неразглашение данных хакеры из TeamPCP требуют не менее 50 000 долларов

GitHub подтвердил факт инцидента, заявив, что расследование уже ведется и компания работает над мониторингом инфраструктуры. При этом подчеркивается, что на данный момент нет доказательств утечки клиентских данных, не связанных с внутренними репозиториями. Все потенциально затронутые клиенты уже проинформированы.

Несколькими днями раньше OpenAI  стала жертвой той же хакерской кампании. Два устройства сотрудников были скомпрометированы, а из внутренних репозиториев компании произошла утечка учетных данных. Хотя OpenAI уже принимала меры по усилению защиты своих систем, на затронутых устройствах на момент атаки не были установлены обновленные конфигурации.

Группировка TeamPCP, стоящая за атакой, ранее была замечена в других масштабных инцидентах, включая компрометацию сканера уязвимостей Aqua Security Trivy и библиотеки LiteLLM, что привело к массовому заражению вредоносным ПО Cloud Stealer. В ходе свежей кампании злоумышленникам также удалось скомпрометировать учетные данные CI/CD, чтобы украсть исходный код Mistral AI.

Утечка данных из GitHub и OpenAI подтверждает, что злоумышленники переключились с атак на готовые модели ИИ на атаки на релизные пайплайны, CI-раннеры и билд-системы. Эти направления остаются вне зоны покрытия системных карт безопасности и методологий оценки ИИ-моделей, что создает критическую брешь в защите крупнейших технологических компаний.

Источник: https://www.news4hackers.com/github-breach-teampcp-repository-hack-investigation/