GitHub กำลังตรวจสอบการเข้าถึงที่เก็บข้อมูลภายในโดยไม่ได้รับอนุญาต
(twitter.com/github)- GitHub กำลังตรวจสอบ การเข้าถึงโดยไม่ได้รับอนุญาต ต่อที่เก็บข้อมูลภายใน และขอบเขตที่ยืนยันได้ในขณะนี้คือการเข้าถึงที่เก็บข้อมูลภายใน
- ขณะนี้ยังไม่มีหลักฐานว่า ข้อมูลลูกค้า ที่จัดเก็บอยู่นอกที่เก็บข้อมูลภายในของ GitHub ได้รับผลกระทบ
- ยังไม่พบผลกระทบต่อ enterprises, organizations และ repositories ของลูกค้า
- GitHub กำลังเฝ้าติดตาม โครงสร้างพื้นฐาน อย่างใกล้ชิดเพื่อตรวจสอบกิจกรรมที่ตามมา
- หากพบผลกระทบ GitHub จะแจ้งลูกค้าผ่าน ช่องทางการตอบสนองต่อเหตุการณ์และการแจ้งเตือน ที่มีอยู่เดิม
1 ความคิดเห็น
ความเห็นจาก Hacker News
GitHub ระบุว่า “การประเมินในตอนนี้คือ มีเพียงรีโพซิทอรีภายในของ GitHub เท่านั้นที่รั่วไหล” และจำนวน ราว 3,800 รีโพซิทอรี ที่ผู้โจมตีอ้างก็สอดคล้องกับผลการสอบสวนจนถึงตอนนี้โดยรวม
หวาดเสียวมาก
https://xcancel.com/github/status/2056949169701720157
ไม่แน่ใจว่าการประกาศ เหตุการณ์ด้านความปลอดภัย แบบนี้ผ่าน Twitter/X เหมาะสมหรือเปล่า
ในบล็อกทางการหรือหน้าสถานะก็ไม่เห็นมีอะไรเลย
https://github.blog/
https://www.githubstatus.com/
ถ้ามีประกาศอย่างเป็นทางการที่อื่นด้วยก็ยังพอเข้าใจได้ แต่แบบนี้กลับดูเหมือนตั้งใจลดการมองเห็นเพราะอับอาย และประกาศแบบเทคนิคัลเท่านั้น
GitHub โพสต์เรื่องนี้ แค่บน X.com เท่านั้น ซึ่งถ้าวัดตามการใช้งานก็แค่ดีกว่า Pinterest นิดหน่อย และยังต่ำกว่า Reddit, Snapchat, WeChat, Instagram
แถมยังต้องมีบัญชีถึงจะดูโปรไฟล์และโพสต์ได้ และยังไม่รวมถึงประเด็นที่ X เป็นแพลตฟอร์มที่แตกแยกเพราะจุดยืนทางการเมืองสุดโต่ง
เรื่องนี้ก็ไม่ได้โพสต์บน BlueSky, Facebook, TikTok, YouTube, LinkedIn, Mastodon และก็ไม่ได้ส่งอีเมลด้วย
หน้าสถานะมีไว้สำหรับ ปัญหาความน่าเชื่อถือ ที่กระทบผู้ใช้ปลายทาง ส่วนบล็อกจะใกล้เคียงกับการวิเคราะห์เชิงลึกมากกว่า
GitHub ระบุว่ากำลังสอบสวน การเข้าถึงรีโพซิทอรีภายในของ GitHub โดยไม่ได้รับอนุญาต และในตอนนี้ยังไม่มีหลักฐานว่าข้อมูลลูกค้าที่เก็บอยู่นอกรีโพซิทอรีภายใน เช่น ข้อมูลองค์กร, enterprise หรือรีโพซิทอรีของลูกค้า ได้รับผลกระทบ
และบอกว่ากำลังติดตามโครงสร้างพื้นฐานอย่างใกล้ชิดว่ามีกิจกรรมต่อเนื่องหรือไม่
“กำลังสอบสวนการเข้าถึงโดยไม่ได้รับอนุญาต” ฟังดูนุ่มนวลกว่า “โดนแฮ็ก” มาก
แยกจากประเด็นความปลอดภัยแล้ว ก็ไม่ชอบแนวโน้มที่มีบริษัทมากขึ้นเรื่อยๆ ผลักให้ X เป็นแหล่งทางการแหล่งเดียว สำหรับประกาศแบบนี้
เข้าใจเหตุผลนะ มันดูเป็นเรื่องเบาๆ และเหมือนไม่ใช่สิ่งที่จะลงใน status.github.com หรือบล็อก
บางทีสิ่งที่ขาดไปอาจเป็น ช่องทางประกาศชั่วคราว ที่เป็นทางการ อยู่ภายใต้โดเมนของตัวเอง และอยู่กึ่งกลางระหว่างหน้าสถานะกับทวีต
นี่เป็นเรื่องร้ายแรง
ถ้าประกาศออกมาแบบนี้ก่อนโดยยังไม่มีคำอธิบายยาวๆ ละเอียดๆ ก็มีความเป็นไปได้สูงว่าพวกเขากำลังมองหลุมที่ยังไม่เห็นก้น และยังปิดฝาไม่ได้
บริษัทระดับ Fortune 100 คงอยากหลีกเลี่ยงการทำให้นักลงทุนตกใจแบบนี้ที่สุด
จะไปบอกแค่ลูกค้าบางรายก็ไม่ได้ เดี๋ยวมันก็รั่วออกมาอยู่ดี
ถ้าจะจัดการความปลอดภัยของ GitHub Actions ต้องใช้ การวิเคราะห์แบบสถิต เพื่อหาปัญหา: https://github.com/zizmorcore/zizmor
บนเครื่องโลคัลสามารถตั้งค่าแบบ
pnpm config set minimum-release-age 4320เพื่อหน่วงไว้ 3 วันได้: https://pnpm.io/supply-chain-securitypackage manager อื่นดูได้ที่นี่: https://gist.github.com/mcollina/b294a6c39ee700d24073c0e5a4e...
ตอนติดตั้งแพ็กเกจ npm ใน CI ก็เพิ่ม Socket Free Firewall ได้เช่นกัน: https://docs.socket.dev/docs/socket-firewall-free#github-act...
ถ้ามี
textอยู่ในนั้น มันอาจถูกรันได้ ทั้งนี้ไม่ได้แปลว่า “ต้องเกิดแน่” แต่เป็นแนวๆ “มีโอกาสเกิดได้” ขึ้นอยู่กับการตั้งค่า GHAน่าเห็นใจทั้งวิศวกรของ GitHub และทุกคนที่เกี่ยวข้อง และแม้สิ่งที่พบจะมีขอบเขตจำกัด แต่ท่าทีแบบ เปิดเผยต่อสาธารณะ ก็เป็นเรื่องที่ดี
คิดว่าพวกเขาจะหาต้นตอสาเหตุให้เจอ แล้วเปิดเผยผลลัพธ์เพื่อให้ทุกคนได้เรียนรู้
ลิงก์ที่ไม่ใช่ Twitter: https://xcancel.com/github/status/2056884788179726685#m
สำหรับคนที่ไม่ได้ล็อกอิน X เป็นเว็บไซต์ที่เป็นปฏิปักษ์จนแทบดูอะไรไม่ได้เลย
และสำหรับคนที่ล็อกอินอยู่ มันก็ยังเป็นปฏิปักษ์ในอีกแบบหนึ่ง
https://pbs.twimg.com/media/HItbXhvW4AAMD8W?format=jpg&name=...
ว่ากันว่าทุกรายการรีโพซิทอรีถูกคัดลอกออกมาและกำลังถูกนำไปขาย
ผู้โจมตีถูกระบุว่าเป็น TeamPCP ผู้สร้าง มัลแวร์ Shai-Hulud