GitHub conferma: 3.800 repository interni esfiltrati via estensione VS Code malevola

GitHub ha pubblicato in queste ore un thread di approfondimento sull'indagine relativa all'accesso non autorizzato ai suoi repository interni: attraverso la compromissione del dispositivo di un dipendente, gli attaccanti hanno avuto accesso a circa 3.800 repository interni della società. Il vettore è un'estensione di Visual Studio Code avvelenata, installata dal dipendente sul proprio sistema. Il rilevamento e il contenimento risalgono al 19 maggio.

«Ieri abbiamo rilevato e contenuto la compromissione di un dispositivo di un dipendente che coinvolgeva un'estensione VS Code avvelenata», si legge nel comunicato. «Abbiamo rimosso la versione malevola dell'estensione, isolato l'endpoint e avviato immediatamente la risposta all'incidente». L'azienda specifica che l'attività ha riguardato l'esfiltrazione di repository interni e che, al momento, non risultano impatti su dati di clienti, organizzazioni o account GitHub Enterprise ospitati sulla piattaforma.

L'estensione avvelenata e la rivendicazione di TeamPCP

L'estensione coinvolta non è stata indicata con chiarezza da GitHub, ma risulta essere stata distribuita attraverso il marketplace ufficiale di VS Code, e la rimozione della versione malevola è avvenuta in coordinazione con la rimozione dal marketplace stesso. Restano per ora poco noti anche i dettagli sul meccanismo di compromissione, ovvero se si tratti di estensione malevola fin dall'origine, di typosquatting su un nome legittimo, oppure di hijacking di un'estensione esistente.

A rivendicare l'attacco è il gruppo TeamPCP, che ha pubblicato i dati esfiltrati sul forum cybercrime Breached. Secondo le ricostruzioni di SecurityAffairs, il gruppo ha già condotto operazioni simili contro PyPI e NPM e, nelle settimane recenti, contro due dipendenti di OpenAI nell'ambito della campagna denominata "Mini Shai-Hulud". Il pattern è ricorrente: colpire gli strumenti su cui gli sviluppatori riposano fiducia per default, avvelenare un anello della catena di fornitura software e infine moltiplicare il danno a valle. GitHub ha confermato che la rivendicazione di circa 3.800 repository da parte dell'attaccante è "direzionalmente consistente" con quanto emerso dall'indagine interna.

La risposta tecnica e il contesto

Sul fronte operativo, GitHub dichiara di aver isolato l'endpoint compromesso, rimosso l'estensione malevola, ruotato le credenziali critiche e di mantenere un monitoraggio continuo per attività successive. L'azienda si è impegnata a pubblicare un rapporto post-mortem più completo al termine dell'indagine. La finestra tra rilevamento e contenimento dichiarata da GitHub è inferiore alle 24 ore, dato che rappresenta l'aspetto operativamente più rassicurante della vicenda in un settore dove il tempo medio di permanenza di un attaccante in rete si misura ancora in mesi.

Quanto accaduto a GitHub si inserisce in un insieme di eventi che difficilmente possono essere considerati una semplice coincidenza. Nei giorni scorsi Grafana Labs ha confermato un attacco ai propri repository GitHub conclusosi con una richiesta di riscatto, che l'azienda aveva rifiutato di pagare, mentre è notizia di oggi una campagna Mini Shai-Hulud ai danni di oltre 300 pacchetti npm. Le piattaforme di hosting per sviluppatori sono diventate target di alto valore commerciale, e gli attaccanti stanno raffinando i vettori che sfruttano lo strato di fiducia implicita verso i marketplace dei tool di sviluppo.

La risposta tecnica di GitHub è stata in linea con quanto ci si aspetta da una realtà di tale levatura. E' forse un po' meno accettabile il vettore di compromissione: la piattaforma che ospita la maggior parte del codice sorgente mondiale è stata colpita tramite un'estensione del marketplace di Visual Studio Code, prodotto della stessa famiglia Microsoft. Una circostanza che impone agli sviluppatori, anche a quelli che operano fuori dal perimetro interno di GitHub, di rivedere il modello di fiducia verso le estensioni di marketplace.