GitHub sier at en hacker stjal kode fra omtrent 3800 av selskapets interne repositories etter å ha plantet et ondsinnet plugin på en ansatts datamaskin, noe som har ført til bekymring i kryptomiljøet for sikkerheten til API-nøkler lagret i kode.
Binance-grunnlegger Changpeng Zhao ba utviklere gå gjennom hvert prosjekt for skjulte nøkler og erstatte dem, og advarte om at selv private repositories nå bør behandles som eksponerte.
Hva selskapet har avslørt
GitHub opplyste at bruddet begynte da en ansatt installerte en ondsinnet versjon av en VS Code-utvidelse, et lite tilleggsprogram til en kodeeditor som brukes av millioner av utviklere over hele verden.
Selskapet isolerte den berørte datamaskinen, fjernet den dårlige utvidelsen, og begynte å bytte ut kritiske passord i løpet av natten. De mest risikoutsatte legitimasjonene ble byttet først.
Så langt tyder etterforskningen på at hackeren kun hentet ut kode fra GitHubs egne interne repositories. Prosjekter, organisasjoner og kontoer til kunder viser ingen tegn til å være påvirket.
GitHub sier angriperens påstand om rundt 3800 stjålne repositories stemmer overens med det teamet har avdekket. En mer utfyllende rapport vil komme når etterforskningen er avsluttet.
Hvorfor kryptoutviklere er på vakt
I krypto kan en eksponert API-nøkkel tømme en handelskonto i løpet av minutter. Mange nøkler gir også tilgang til lommebøker, forvaltningstjenester eller børsroboter. Det er grunnen til at CZ reagerte raskt for å advare sine følgere.
Sektoren har hatt lignende hendelser før. Et datainnbrudd hos infrastrukturselskapet Vercel tidligere i år tvang flere team til å bytte ut nøkler. 3Commas-lekkasjen i 2022 eksponerte omtrent 100 000 brukernøkler.
Et separat supply chain-angrep mot passordbehandleren Bitwarden stjal wallet-seeds og utviklertokens. Deretter skjulte angrepet de stjålne dataene inne i GitHub-repositories.
Utviklere lar ofte private nøkler ligge i kode, byggeskript eller skjulte konfigurasjonsfiler og antar at ingen utenfor selskapet får tilgang. GitHub-tilfellet viser at interne systemer kan brytes ned på samme måte som offentlige systemer.
GitHub sier at teamet fortsatt jobber gjennom loggene. Om noen av de stjålne repositories inneholder kode eller hemmeligheter knyttet til kryptoinfrastruktur, bør bli klarere i løpet av de neste dagene.
