GitHub onderzoekt momenteel een datalek waarbij hackersgroep TeamPCP aan de haal gaat met ongeveer 4.000 repositories.
“We doen onderzoek naar ongeoorloofde toegang tot de interne repositories van GitHub”, dat schrijft het bedrijf in een bericht op X. “Hoewel we op dit moment geen aanwijzingen hebben dat er gevolgen zijn voor klantgegevens die buiten de interne repositories van GitHub zijn opgeslagen (zoals de ondernemingen, organisaties en repositories van onze klanten), houden we onze infrastructuur nauwlettend in de gaten op verdere activiteiten.”
Vorige maand lostte GitHub nog een kritieke kwetsbaarheid op die toegang bood tot miljoenen repositories.
4.000 repositories
De cybergroep TeamPCP liet op een hackersforum weten dat het toegang heeft verkregen tot ongeveer 4.000 repositories en vraagt minstens 50.000 dollar voor de gestolen gegevens. Indien er geen koper gevonden wordt, zullen de gegevens gratis gepubliceerd worden, volgens TeamPCP. Het zou gaan om broncode en interne bedrijfsgegevens die verband houden met het hoofdplatform van GitHub.
“Het bericht verwijst ook naar een openbare bestandslijst en bevat schermafbeeldingen waarop talrijke namen van repository-archieven te zien zijn”, volgens Dark Web Informer.
TeamPCP is geen onbekende cybercrimegroep. Dit jaar sloeg de cybergroep nog toe op Trivy, een beveiligingstool. De groep kon toegang verkrijgen tot het GitHub-repository waar de code van Trivy wordt bewaard.