Η GitHub επιβεβαίωσε σοβαρή παραβίαση με κλοπή δεδομένων από χιλιάδες εσωτερικά αποθετήρια, διαβεβαιώνοντας ότι δεν επλήγησαν δεδομένα πελατών. Η υπόθεση φωτίζει τον αυξανόμενο κίνδυνο από «δηλητηριασμένες» επεκτάσεις και επιθέσεις στην εφοδιαστική αλυσίδα λογισμικού.
Η GitHub, η κορυφαία πλατφόρμα φιλοξενίας και διαμοιρασμού κώδικα που ανήκει στη Microsoft, επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση με αποτέλεσμα την κλοπή δεδομένων από περίπου 3.800 εσωτερικά αποθετήρια κώδικα. Η εταιρεία ανακοίνωσε ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις πως δεδομένα πελατών εκτός των εσωτερικών repositories έχουν επηρεαστεί, ωστόσο η έρευνα βρίσκεται σε εξέλιξη.
«Δηλητηριασμένη» επέκταση VS Code και ομάδα TeamPCP
Σύμφωνα με τη GitHub, το περιστατικό συνδέεται με συμβιβασμό εταιρικής συσκευής μέσω μιας «δηλητηριασμένης» επέκτασης για το Visual Studio Code, το δημοφιλές περιβάλλον ανάπτυξης κώδικα. Μια κακόβουλη επέκταση λειτούργησε ως δούρειος ίππος, επιτρέποντας στους δράστες να αποκτήσουν πρόσβαση σε εσωτερικά αποθετήρια.
Δημοσιεύματα αποδίδουν την ευθύνη στην ομάδα χάκερ TeamPCP, η οποία φέρεται να πουλά τα κλεμμένα δεδομένα σε φόρουμ του κυβερνοεγκλήματος. Η GitHub δεν έχει επιβεβαιώσει δημόσια την ταυτότητα των δραστών ούτε αν έχει δεχθεί αίτημα για λύτρα. Η ίδια ομάδα είχε στο παρελθόν αναλάβει την ευθύνη για μεγάλη διαρροή δεδομένων από την Ευρωπαϊκή Επιτροπή, αξιοποιώντας επίσης αδυναμίες σε εργαλεία της εφοδιαστικής αλυσίδας λογισμικού.
Κλιμάκωση επιθέσεων στην εφοδιαστική αλυσίδα λογισμικού
Το περιστατικό εντάσσεται σε μια ευρύτερη τάση: χάκερ στοχοποιούν πλέον όχι μεμονωμένες εταιρείες, αλλά δημοφιλή open-source έργα, επεκτάσεις και πλατφόρμες που χρησιμοποιούνται μαζικά από προγραμματιστές. Με αυτόν τον τρόπο, μια επιτυχής παραβίαση μπορεί να ανοίξει δρόμο σε χιλιάδες οργανισμούς ταυτόχρονα, πολλαπλασιάζοντας τον αντίκτυπο.
Πρόσφατα, αντίστοιχου τύπου επίθεση έπληξε και την OpenAI μέσω της πλατφόρμας Tanstack, όπου κακόβουλες ενημερώσεις περιείχαν λογισμικό κλοπής κωδικών και tokens. Η επανάληψη παρόμοιων μοτίβων – από εργαλεία σάρωσης ευπαθειών μέχρι IDE επεκτάσεις – δείχνει ότι η εφοδιαστική αλυσίδα του λογισμικού μετατρέπεται σε κρίσιμο σημείο ευπάθειας για την παγκόσμια ψηφιακή οικονομία.
Για επιχειρήσεις, τράπεζες και δημόσιους οργανισμούς, η υπόθεση GitHub λειτουργεί ως προειδοποίηση: η ασφάλεια δεν εξαρτάται μόνο από τα δικά τους συστήματα, αλλά και από κάθε εργαλείο και βιβλιοθήκη που χρησιμοποιούν οι προγραμματιστές τους. Η ενίσχυση ελέγχων σε επεκτάσεις, η επιβολή αυστηρών πολιτικών για εταιρικές συσκευές και η συνεχής παρακολούθηση της ακεραιότητας του κώδικα γίνονται πλέον στρατηγική προτεραιότητα.
Σχόλιο 
: Η επίθεση στη GitHub επιβεβαιώνει ότι το πραγματικό ρίσκο σήμερα κρύβεται στα εργαλεία των προγραμματιστών και όχι μόνο στα κεντρικά συστήματα. Για τις ελληνικές επιχειρήσεις που στηρίζονται σε cloud και open-source τεχνολογίες, η τυφλή εμπιστοσύνη σε επεκτάσεις και τρίτα εργαλεία χωρίς αυστηρό έλεγχο ασφαλείας μετατρέπεται σε δυνητικά υπαρξιακό κίνδυνο.
#GitHub #Microsoft #Κυβερνοασφάλεια #Cyberattack #DataBreach #Τεχνολογία
