GitHub enquête sur une violation de ses dépôts internes après une affirmation d’accès par le groupe TeamPCP

GitHub enquête sur une violation de ses dépôts internes suite à une affirmation d’accès par le groupe TeamPCP, qui prétend avoir accès à environ 4 000 dépôts contenant du code privé. Bien que l’entreprise n’ait pas encore fourni plus d’informations sur son enquête, elle a déclaré ne disposer d’aucune preuve que les données clients stockées en dehors de ses dépôts internes aient été affectées.

GitHub, la plateforme de développement basée sur le cloud utilisée par plus de 4 millions d’organisations et plus de 180 millions de développeurs dans le monde, a été confrontée à une violation de ses dépôts internes. Le groupe TeamPCP a affirmé avoir accès à environ 4 000 dépôts contenant du code privé. GitHub a déclaré qu’il enquêtait sur cette violation et n’avait actuellement aucune preuve que les données clients stockées en dehors de ses dépôts internes aient été affectées.

Le groupe TeamPCP a affirmé avoir accès aux « codes sources et organisations internes de Github » sur le forum de piratage Breached le mardi, demandant au moins 50 000 dollars. Le groupe TeamPCP a été lié à des attaques par chaîne d’approvisionnement ciblant plusieurs plates-formes de code de développeurs, y compris GitHub, PyPI, NPM et Docker. En mars dernier, le groupe de pirates informatiques a également compromis le scanner de vulnérabilités Aqua Security Trivy, ce qui a entraîné des compromissions en cascade affectant les images Docker d’Aqua Security et le projet Checkmarx KICS.

Plus récemment, le groupe de cybercriminalité a également été lié à la campagne « Mini Shai-Hulud » et a menacé de divulguer le code source de Mistral AI volé à l’aide de identifiants CI/CD compromis.

Source : bleepingcomputer.com