গিটহাব মঙ্গলবার নিশ্চিত করেছে যে হামলাকারীরা একটি বিষাক্ত ভিজুয়াল স্টুডিও কোড এক্সটেনশনের মাধ্যমে একজন কর্মচারীর ডিভাইস দখল করে তাদের অভ্যন্তরীণ রিপোজিটরিতে অননুমোদিত প্রবেশাধিকার লাভ করেছিল। মাইক্রোসফট-স্বত্বাধিকারী প্ল্যাটফর্মটি হামলা শনাক্ত করেছে এবং এটি সংযুক্ত করেছে, ক্ষতিকর এক্সটেনশনটি সরিয়ে ফেলেছে, প্রভাবিত এন্ডপয়েন্টটি বিচ্ছিন্ন করেছে এবং তাৎক্ষণিকভাবে ঘটনা প্রতিক্রিয়া শুরু করেছে।
কোম্পানিটি বলেছে এই ব্রিচের বর্তমান মূল্যায়ন অনুযায়ী, শুধুমাত্র গিটহাব-অভ্যন্তরীণ রিপোজিটরিগুলির ডেটা বহির্বাহিত হয়েছে। গিটহাবের অভ্যন্তরীণ সিস্টেমের বাইরে সংরক্ষিত গ্রাহক রিপোজিটরি, এন্টারপ্রাইজ সংগঠন এবং ব্যবহারকারীর ডেটা প্রভাবিত হয়নি বলে মনে করা হচ্ছে।
ব্রিচের পরিসর
গিটহাব নিশ্চিত করেছে যে আক্রমণকারীর দাবি অনুযায়ী প্রায় 3,800 ইন্টারনাল রিপোজিটরির তথ্য তাদের নিজস্ব তদন্তের সাথে দিকনির্দেশনা অনুযায়ী সঙ্গতিপূর্ণ। হুমকি গ্রুপ টিমপিসিপি এই ব্রিচের জন্য দায়ী হওয়ার দাবি করেছে এবং অনুমান করা হচ্ছে যে এটি 50,000 ডলারের বেশি মূল্যে চুরি করা ডেটাসেটটি অবৈধ সাইবার অপরাধ ফোরামে বিক্রির চেষ্টা করছে। গ্রুপটি দাবি করেছে যে ডেটায় প্রায় 4,000টি প্রাইভেট রিপোজিটরির প্রপ্রাইটারি প্ল্যাটফর্ম সোর্স কোড এবং অভ্যন্তরীণ সংগঠনের ফাইলগুলি অন্তর্ভুক্ত।
গিটহাব বলেছে যে ব্রিচ শনাক্ত করার পর এটি দ্রুত গুরুত্বপূর্ণ ক্রেডেনশিয়াল রোটেশন করেছে, সর্বাধিক প্রভাবিত সিক্রেটগুলির প্রথমে অগ্রাধিকার দিয়েছে। কোম্পানিটি লগ বিশ্লেষণ, সিক্রেট রোটেশন যাচাইকরণ এবং পরবর্তী কার্যকলাপ নিয়ে নজরদারি চালিয়ে যাচ্ছে।
কেন অভ্যন্তরীণ রিপোজিটরি অ্যাক্সেস গুরুতর
কোম্পানিটি বলেছে যে অভ্যন্তরীণ রিপোজিটরির বাইরে সংরক্ষিত গ্রাহকের তথ্যের উপর কোনো প্রভাবের প্রমাণ নেই। সিকিউরিটি গবেষকদের মতে, নির্দিষ্ট বাক্যাংশটি গুরুত্বপূর্ণ। কোনো প্রভাবের প্রমাণ না থাকা মানে গ্রাহকের ডেটা নিরাপদ এটা নিশ্চিত করা নয়। এর মানে হলো তদন্তটি চলমান রয়েছে এবং পুরো প্রভাবের পরিসর এখনও নির্ধারিত হয়নি।
অভ্যন্তরীণ রিপোজিটরিগুলি সাধারণত ইনফ্রাস্ট্রাকচার কনফিগারেশন, ডিপ্লয়মেন্ট স্ক্রিপ্ট, অভ্যন্তরীণ API ডকুমেন্টেশন, স্টেজিং ক্রেডেনশিয়াল, ফিচার ফ্ল্যাগ, মনিটরিং হুক এবং অদলবদল সার্ভিসগুলি অন্তর্ভুক্ত করে। অভ্যন্তরীণ সোর্স কোডের অ্যাক্সেস কাস্টমার ডেটা ছাড়াই একটি সম্পূর্ণ সিস্টেমের আর্কিটেকচারের একটি ব্লুপ্রিন্ট প্রদান করে।
সিকিউরিটি পেশাদাররা গিটহাবের পরবর্তী কার্যক্রম পর্যবেক্ষণের স্পষ্ট উল্লেখকে গুরুত্বপূর্ণ হিসাবে চিহ্নিত করেছেন। আধুনিক আক্রমণগুলি প্রায়শই প্রাথমিক অ্যাক্সেসেই থামে না। মানক প্রগতি হয় প্রাথমিক পদক্ষেপ থেকে পর্যবেক্ষণ, অধিকার বৃদ্ধি, ধারাবাহিকতা, এবং তারপর সুরক্ষা দলগুলি যখন হুমকি নিয়ন্ত্রণের মধ্যে আছে বলে মনে করে, তখন একটি দ্বিতীয় ঢলের লক্ষ্যভিত্তিক কার্যক্রমের মধ্যে দিয়ে।
গিটহাব কী করছে
গিটহাব বলেছে যে ব্রিচ শনাক্ত হওয়ার একই দিনে ক্রিটিক্যাল সিক্রেটগুলি রোটেট করা হয়েছিল এবং সবচেয়ে সংবেদনশীল ক্রেডেনশিয়ালগুলির প্রথমে মনোযোগ দেওয়া হয়েছিল। কোম্পানিটি দ্বিতীয় কোনো কার্যকলাপের জন্য ইনফ্রাস্ট্রাকচার মনিটরিং চালিয়ে যাচ্ছে এবং তদন্ত শেষ হওয়ার পরে একটি পূর্ণাঙ্গ ঘটনা রিপোর্ট প্রকাশ করবে। যদি কোনো প্রভাব তাদের ডেটার উপর পড়ে, তাহলে গ্রাহকদের পূর্বনির্ধারিত ঘটনা প্রতিক্রিয়া চ্যানেলের মাধ্যমে জানানো হবে।
গিটহাব ব্যবহারকারী ডেভেলপারদের প্রতিক্রিয়া হিসেবে, যদিও গ্রাহকদের রিপোজিটরি সরাসরি প্রভাবিত হয়নি বলে মনে করা হয়, তবুও রিপোজিটরিতে সংরক্ষিত যেকোনো API কি পর্যালোচনা এবং রোটেট করার পরামর্শ দেওয়া হয়েছে।