
Deze inbraak laat zien hoe kwetsbaar centrale codeplatforms zijn, nuttige context voor een collega in tech die dit volgt.

Hackergroep bemachtigt 4.000 GitHub-repositories Verhaallijn en kernfeiten
GitHub onderzoekt een ernstige beveiligingsincident waarbij de hackergroep TeamPCP beweert toegang te hebben tot ongeveer 4.000 interne repositories. Deze bevatten broncode en bedrijfsgegevens die verband houden met het hoofdplatform van GitHub. Het bedrijf bevestigt het incident op sociale media, maar stelt dat er tot nu toe geen aanwijzingen zijn dat klantgegevens zijn gecompromitteerd.
TeamPCP publiceerde een bestandslijst en schermafbeeldingen op een hackersforum, en eist minstens 50.000 dollar losgeld. Als er geen betaling komt, dreigt de groep de gegevens gratis te publiceren. De groep is eerder actief geweest, onder meer bij een aanval op de beveiligingstool Trivy, waarbij ze eveneens toegang kregen tot het GitHub-repository met de originele code.
Het incident volgt op een recente kritieke kwetsbaarheid die GitHub oplost, wat de kwetsbaarheid van centrale softwareinfrastructuur onderstreept. Hoewel GitHub zegt de infrastructuur nauwlettend te monitoren, blijft de dreiging van datalekken en chantage een zorg voor ontwikkelaars en bedrijven die afhankelijk zijn van cloudgebaseerde codeplatforms.
Feiten
- Hackergroep TeamPCP beweert toegang te hebben tot ongeveer 4.000 interne GitHub-repositories.
- De groep eist minstens 50.000 dollar losgeld, anders worden de gegevens gratis vrijgegeven.
- GitHub bevestigt onderzoek naar ongeoorloofde toegang, maar ziet tot nu toe geen aanwijzingen voor klantendataverlies.
- TeamPCP publiceerde schermafbeeldingen en een bestandslijst op een hackersforum.
- Eerder dit jaar viel dezelfde groep Trivy aan via het GitHub-repository van de tool.
Visuele nieuwsuitleg van Canto. AI-tools kunnen helpen bij de productie. Redactioneel beleid





