GitHub : 3 800 dépôts internes compromis après installation d'une extension VS Code malveillante

Introduction

Github a confirmé une faille de sécurité impliquant environ 3 800 de ses dépôts internes après qu'un employé a installé une extension Visual Studio Code malveillante. Cette faille a été détectée le 19 mai et a été contenue, sans affecter les données client ni le code stocké sur la plateforme.

Contexte Technique

La faille a été causée par une extension VS Code malveillante qui a été installée sur le dispositif d'un employé de Github. L'équipe de sécurité de Github a détecté la faille et a pris des mesures immédiates pour la contenir, notamment en supprimant l'extension malveillante et en isolant le point de terminaison affecté. Les secrets critiques ont été mis à jour et les informations d'identification les plus sensibles ont été prioritaires.

Le groupe de hackers TeamPCP a revendiqué la responsabilité de la faille sur le forum de cybercriminalité Breached, en publiant le code source de Github et environ 4 000 dépôts privés à vendre à partir de 50 000 $. Cependant, Github a précisé que le nombre réel de dépôts compromis était d'environ 3 800.

Analyse et Implications

Cette faille de sécurité souligne l'importance de la sécurité des environnements de développement, car les attaquants peuvent utiliser les informations obtenues pour lancer des attaques ciblées contre d'autres entreprises. Selon Morey Haber, conseiller sécurité chez BeyondTrust Corp., les postes de travail des développeurs ont désormais la même valeur stratégique que les infrastructures d'entreprise.

De plus, Agnidipta Sarkar, évangéliste en chef chez ColorTokens Inc., a souligné que la principale préoccupation pourrait être ce que les attaquants peuvent faire avec le code de la plateforme Github elle-même, plutôt que ce qu'ils ont extrait des dépôts. Les attaquants pourraient utiliser ces informations pour lancer des attaques de type zero-day ou des phishing convaincants.

Perspective

Il est essentiel pour les entreprises de prendre des mesures pour sécuriser leurs environnements de développement et de protéger leurs informations sensibles. Cela inclut la mise en œuvre de mesures de sécurité robustes, telles que l'authentification multifacteur et la rotation régulière des informations d'identification. Les entreprises doivent également être conscientes des risques liés aux extensions VS Code et prendre des mesures pour les gérer et les sécuriser.