GitHub bị xâm nhập, kẻ tấn công truy cập 3.800 kho lưu trữ nội bộ của GitHub

 (twitter.com/i)
2 điểm bởi GN⁺ 2 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Đã xảy ra sự cố truy cập trái phép vào các kho lưu trữ nội bộ của GitHub; xác nhận thiết bị của nhân viên đã bị xâm phạm thông qua tiện ích mở rộng VS Code bị nhiễm độc
  • Đã gỡ bỏ phiên bản tiện ích mở rộng độc hại và cô lập endpoint liên quan, đồng thời quy trình ứng phó sự cố được kích hoạt ngay lập tức
  • Hiện tại, hoạt động này được đánh giá là chỉ liên quan đến việc kẻ tấn công tuyên bố làm rò rỉ khoảng 3.800 kho lưu trữ nội bộ của GitHub (phù hợp với kết quả điều tra)
  • Đang khẩn trương triển khai phản ứng để giảm thiểu rủi ro
    • Các bí mật quan trọng (Critical secrets) đã được luân chuyển từ hôm qua và xuyên đêm
    • Ưu tiên xử lý trước các thông tin xác thực có mức độ ảnh hưởng cao nhất
  • Điều tra và kế hoạch tiếp theo
    • Công việc tiếp theo vẫn đang được tiến hành liên tục: phân tích log, xoay vòng bí mật và giám sát các hoạt động tiếp diễn bổ sung
  • Các biện pháp bổ sung sẽ được triển khai theo kết quả điều tra, và sau khi hoàn tất điều tra sẽ công bố báo cáo đầy đủ

Bài viết liên quan

1 bình luận

 
GN⁺ 2 giờ trước
Ý kiến trên Hacker News
  • Tôi thắc mắc vì sao chỉ một lập trình viên lại có thể truy cập hơn 3.800 kho lưu trữ nội bộ, dù chỉ là quyền đọc
    • Không phải là điều tốt, nhưng tôi nghĩ việc lập trình viên có quyền truy cập chỉ đọc vào toàn bộ mã nguồn là khá phổ biến. Vì vụ này và những tin tức gần đây, tiêu chuẩn đó có thể sẽ bắt đầu thay đổi dần.
      Trên thực tế, việc quyết định nên cho phép quyền đọc với những kho nào không hề dễ như tưởng tượng. Để hiểu kiến trúc hệ thống và cách từng bước vận hành, tôi thường xuyên xem qua nhiều kho mà mình không trực tiếp đóng góp. Công ty tôi cũng có một kỹ năng Claude nội bộ chuyên tìm các kho liên quan đến một vấn đề cụ thể, và nó dùng quyền truy cập GitHub cá nhân qua CLI. Có thể làm an toàn hơn, nhưng để thay đổi các mặc định đã tích lũy suốt nhiều năm thì sẽ cần thời gian
    • Tôi nghĩ việc lập trình viên có quyền truy cập chỉ đọc vào toàn bộ mã nguồn là khá phổ biến
      Điều tôi thực sự thắc mắc là tại sao GitHub lại có tới 3.800 kho lưu trữ nội bộ
  • Có phải giờ chúng ta đang bước vào thời đại 99,9% thời gian hoạt động không?
    Với mức độ sẵn sàng như thế này, liệu các công ty có còn tiếp tục ở lại trên đám mây không?
  • GitHub đã bị xâm phạm và 3.800 kho lưu trữ nội bộ đã bị lộ
  • Vì vậy việc bật xác thực hai yếu tố là thật sự quan trọng. Tốt nhất là nên đổi mật khẩu ngay lập tức
  • GitHub gần như là nơi cuối cùng mà người ta có thể trông chờ ai đó thực sự quan tâm trong những chuyện như thế này. Nếu ai đó lấy cắp thẻ ghi nợ của bạn và rút tiền trái phép, bạn có thể đến ngân hàng và giải thích, nhưng thứ GitHub nắm giữ là mã nguồn.
    Nếu thông tin nào đó bị đánh cắp ở công ty, thực tế thường là bạn sẽ không làm việc lại với công ty đó nữa, hoặc nghỉ việc, hoặc lên phòng nhân sự.
    Hơn nữa, GitHub chạy trên máy tính của tôi. Mọi người coi biểu tượng HTTPS quá nghiêm trọng, nhưng bản thân nó chẳng nói lên nhiều điều. Số loại trình duyệt còn nhiều hơn số website thực tế, và gần như ngày nào trình duyệt cũng được cập nhật. Mỗi bản cập nhật như vậy lại đi kèm biểu tượng HTTPS cùng với các miền được định nghĩa sẵn.