GitHub compromis : un attaquant a accédé à 3 800 dépôts internes de GitHub

 (twitter.com/i)
2 points par GN⁺ 2 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Un incident d’accès non autorisé à des dépôts internes de GitHub s’est produit ; il a été confirmé que des appareils d’employés ont été compromis via une extension VS Code contaminée
  • La version de l’extension malveillante a été supprimée et les terminaux concernés ont été isolés, tandis que la procédure de réponse à incident a été lancée immédiatement
  • À ce stade, il semble que cette activité soit liée uniquement à la fuite d’environ 3 800 dépôts internes de GitHub, comme l’affirme l’attaquant (ce qui correspond également aux résultats de l’enquête)
  • Une réponse rapide est en cours afin de réduire les risques
    • Les secrets critiques (Critical secrets) ont commencé à être rotés depuis hier soir et pendant la nuit
    • Les identifiants ayant l’impact potentiel le plus élevé sont traités en priorité
  • Enquête complémentaire et plan d’action
    • Des actions de suivi sont toujours en cours : analyse des logs, rotation des secrets et surveillance d’activités supplémentaires de suivi
  • Des mesures additionnelles seront prises selon les résultats de l’enquête, et un rapport complet sera publié une fois l’enquête terminée

À lire aussi

1 commentaires

 
GN⁺ 2 시간 전
Commentaires sur Hacker News
  • Je me demande pourquoi un développeur pouvait accéder, même en lecture seule, à plus de 3 800 dépôts internes
    • Ce n’est pas une bonne chose, mais il me semble qu’il est assez courant que les développeurs aient un accès en lecture seule à l’ensemble du code. Avec cette affaire et les nouvelles récentes, les critères pourraient commencer à évoluer petit à petit.
      En pratique, décider exactement à quels dépôts autoriser l’accès en lecture seule n’est pas aussi simple qu’on pourrait le croire. Je parcours souvent divers dépôts auxquels je ne contribue pas directement pour comprendre l’architecture du système et le fonctionnement de chaque étape. Dans l’entreprise, nous avons aussi une compétence Claude interne qui trouve les dépôts liés à un problème donné, en utilisant via CLI les autorisations d’accès GitHub personnelles. On pourrait rendre cela plus sûr, mais changer des valeurs par défaut accumulées pendant des années prend du temps
    • Je pense qu’il est assez courant que les développeurs puissent accéder en lecture seule à tout le code source.
      Ce qui m’intrigue vraiment, c’est pourquoi GitHub a 3 800 dépôts internes
  • Entrons-nous maintenant dans l’ère du 99,9 % de disponibilité ?
    Avec un tel niveau de disponibilité, les entreprises vont-elles continuer à rester dans le cloud ?
  • GitHub a été compromis et 3 800 dépôts internes ont été exposés
  • C’est pour ça qu’il est vraiment important d’activer la double authentification. Mieux vaut changer son mot de passe immédiatement
  • GitHub est presque le dernier endroit où quelqu’un se soucierait vraiment d’un incident comme celui-ci. Si quelqu’un vole votre carte de débit et retire de l’argent sans autorisation, vous pouvez aller à la banque et demander des explications, mais ce que GitHub détient, c’est du code.
    Si des informations ont été volées dans une entreprise, en pratique on règle ça en cessant de travailler avec elle, en démissionnant ou en allant voir les RH.
    En plus, GitHub s’exécute sur mon ordinateur. Les gens prennent beaucoup trop au sérieux l’icône HTTPS, alors qu’en soi elle ne signifie pas grand-chose. Il existe plus de navigateurs que de véritables sites web, et on reçoit des mises à jour de navigateur presque tous les jours. À chaque mise à jour, l’icône HTTPS arrive avec des domaines prédéfinis