פריצה שנחשפה בימים האחרונים למערכות פנימיות של GitHub, אחת הפלטפורמות המרכזיות בעולם לפיתוח תוכנה, מעוררת דאגה רחבה בקהילת ההייטק וגם מעבר לה. לפי הפרטים שפורסמו, הגישה הושגה דרך מחשב של עובד באמצעות תוסף נגוע, מה שהוביל לפי החשד לדליפה של אלפי מאגרים פנימיים וקוד מקור. אף שאין בשלב זה עדות לפגיעה ישירה במשתמשים, מדובר באירוע רגיש במיוחד שמעלה סימני שאלה על רמת ההגנה של מערכות קריטיות ועל ההשלכות האפשריות על שירותים רבים שנשענים עליהן.
GitHub היא אחת התשתיות המרכזיות בעולם לפיתוח תוכנה, מעין "מחסן קוד" גלובלי שבו מאוחסן חלק עצום מהתוכנות, השירותים והמערכות שאנחנו משתמשים בהם ביום יום, מחברות קטנות ועד ענקיות טכנולוגיה. בגלל שהיא יושבת במרכז שרשרת הפיתוח, כל פגיעה בה אינה מסתכמת רק בדליפת מידע פנימי של החברה עצמה, אלא עלולה לגעת גם במנגנוני אבטחה, כלי עבודה ותהליכי פיתוח של אלפי ארגונים אחרים. לכן כל חשיפה של קוד מקור פנימי או מידע תשתיתי שם נחשבת רגישה במיוחד, כי היא עלולה, לפחות תיאורטית, לחשוף חולשות מערכתיות, להקל על תקיפות נוספות, ולערער את רמת האמון בתשתית שעליה נשען חלק גדול מהעולם הדיגיטלי.
GitHub:�
"אנחנו חוקרים גישה לא מורשית למאגרים הפנימיים של GitHub. נכון לעכשיו אין לנו ראיות להשפעה על מידע של לקוחות שמאוחסן מחוץ למאגרים הפנימיים של GitHub, כמו ארגונים, חשבונות ארגוניים וריפוזיטוריז של לקוחות. יחד עם זאת, אנחנו מנטרים מקרוב את התשתיות שלנו כדי לזהות פעילות המשך.
אם תתגלה השפעה כלשהי, נעדכן את הלקוחות דרך ערוצי התגובה לאירועים וההתראות הרגילים.
1/ אנחנו משתפים פרטים נוספים לגבי החקירה שלנו על הגישה הלא מורשית למאגרים הפנימיים של GitHub.
אתמול זיהינו ובלמנו פריצה למכשיר של עובד, שכללה תוסף VS Code מורעל. הסרנו את הגרסה הזדונית של התוסף, בידדנו את נקודת הקצה והתחלנו מיידית בתהליך תגובה לאירוע.
2/ ההערכה הנוכחית שלנו היא שהפעילות כללה דליפה של מאגרים פנימיים של GitHub בלבד. הטענה של התוקף לגבי כ 3,800 מאגרים תואמת באופן כללי למה שעלה עד כה בחקירה שלנו.
3/ פעלנו מהר כדי לצמצם סיכון. סודות קריטיים הוחלפו כבר אתמול ובלילה, עם עדיפות ראשונה לאישורים בעלי ההשפעה הגבוהה ביותר.
4/ אנחנו ממשיכים לנתח לוגים, לוודא את החלפת הסודות ולנטר פעילות המשך. ננקוט פעולות נוספות בהתאם להתקדמות החקירה.
5/ נפרסם דוח מלא יותר לאחר סיום החקירה."
Hackmanac:
�"קבוצת ההאקרים TeamPCP טוענת למכירה של קוד מקור פנימי של GitHub.
הקבוצה טוענת שפרצה למערכות ומוכרת נתונים פנימיים של GitHub, כולל לכאורה כ 4,000 ריפוזיטוריז פרטיים שמכילים קוד מקור הקשור לפלטפורמה המרכזית של GitHub ולארגונים הפנימיים שלה.
גורם תוקף: TeamPCP� תחום: ICT� היקף חשיפה נטען: כ 4,000 ריפוזיטוריז פרטיים� סוג מידע: קוד מקור� נצפה: 19 במאי 2026� סטטוס: ממתין לאימות� ציון ESIX: 7.96"
אשכול 949540