GitHub afferma che un hacker ha rubato codice da circa 3.800 dei suoi repository interni dopo aver installato un plugin dannoso sul computer di un dipendente, suscitando allarme nel settore delle criptovalute in merito alla sicurezza delle chiavi API salvate all'interno del codice.
Il fondatore di Binance, Changpeng Zhao, ha consigliato agli sviluppatori di verificare la presenza di chiavi nascoste in ogni progetto e di sostituirle, avvertendo che anche i repository privati dovrebbero ora essere considerati come esposti.
Cosa ha rivelato l'azienda
GitHub ha dichiarato che la violazione è iniziata quando un dipendente ha installato una versione dannosa di un'estensione per VS Code, un piccolo componente aggiuntivo per un editor di codice utilizzato da milioni di sviluppatori in tutto il mondo.
L'azienda ha isolato il computer interessato, rimosso l'estensione dannosa e iniziato a sostituire le password critiche durante la notte. Le credenziali a più alto rischio sono state sostituite per prime.
Finora, le indagini suggeriscono che l'hacker abbia prelevato codice solo dai repository interni di GitHub. Progetti, organizzazioni e account dei clienti non mostrano segni di impatto.
GitHub ha affermato che la dichiarazione dell'attaccante, secondo cui avrebbe rubato circa 3.800 repository, coincide con quanto riscontrato dal suo team. Un rapporto più completo seguirà al termine delle indagini.
Perché gli sviluppatori di criptovalute sono in allerta
Nel mondo delle criptovalute, una chiave API esposta può svuotare un conto di trading in pochi minuti. Molte chiavi, inoltre, consentono l'accesso a wallet , strumenti di custodia o bot di scambio. Ecco perché CZ si è mosso rapidamente per avvertire i suoi follower.
Il settore ha già subito colpi in passato. Una violazione dei dati presso il fornitore di infrastrutture Vercel all'inizio di quest'anno ha costretto i team a ruotare le chiavi. La fuga di dati di 3Commas nel 2022 ha esposto circa 100.000 chiavi utente.
Un attacco separato alla catena di fornitura del gestore di password Bitwarden ha rubato le chiavi di accesso ai portafogli e i token degli sviluppatori. I dati rubati sono stati poi nascosti all'interno di repository GitHub.
Spesso gli sviluppatori lasciano le chiavi private all'interno del codice, degli script di compilazione o dei file di configurazione nascosti, presumendo che nessuno al di fuori dell'azienda possa leggerle. Il caso GitHub dimostra che anche i sistemi interni possono essere compromessi, proprio come quelli pubblici.
GitHub ha dichiarato che il suo team sta ancora analizzando i registri. Nei prossimi giorni dovrebbe emergere con maggiore chiarezza se qualcuno dei repository rubati contenga codice o segreti legati all'infrastruttura crittografica.
L'articolo Changpeng Zhao avverte gli sviluppatori di criptovalute di ruotare le chiavi API dopo l'attacco hacker a GitHub è apparso per la prima volta su BeInCrypto .