Sözde bir yazılımtedarik zinciri saldırısıbilgisayar korsanlarının kendi kötü amaçlı kodlarını gizlemek için meşru bir yazılım parçasını bozduğu bu olay, bir zamanlar nispeten nadir görülen ancak herhangi bir masum uygulamayı kurbanın ağında tehlikeli bir dayanağa dönüştürme yönündeki sinsi tehdidiyle siber güvenlik dünyasına musallat olan bir olaydı. Şimdibir grup siber suçlubu ara sıra görülen kabusu neredeyse haftalık bir bölüme dönüştürdü, yüzlerce açık kaynak aracını bozdu, kurbanları kâr için zorladı ve dünyanın yazılımını oluşturmak için kullanılan tüm ekosisteme yeni bir güvensizlik seviyesi ekledi.
Salı gecesi, açık kaynak kod platformu GitHub, bu tür bir yazılım tedarik zinciri saldırısında bilgisayar korsanları tarafından ihlal edildiğini duyurdu: Bir GitHub geliştiricisi, GitHub'ın kendisi gibi Microsoft'a ait olan yaygın olarak kullanılan bir kod düzenleyicisinin eklentisi olan VSCode için "zehirli" bir uzantı yüklemişti. Sonuç olarak, TeamPCP adlı ve giderek kötü şöhretli bir grup haline gelen ihlalin arkasındaki bilgisayar korsanları, GitHub'ın yaklaşık 4.000 kod deposuna eriştiklerini iddia ediyor. GitHub'ın açıklaması, şimdiye kadarki bulgularına dayanarak, hepsinin müşterilerin değil, GitHub'ın kendi kodunu içerdiğini belirterek, en az 3.800 gizliliği ihlal edilmiş depo bulduğunu doğruladı.
TeamPCP, siber suçlular için bir forum ve pazar yeri olan BreachForums'ta "Bugün GitHub'ın kaynak kodunun ve dahili kuruluşlarının satış reklamını yapmak için buradayız" diye yazdı. "Ana platform için her şey orada ve mutlak gerçekliği doğrulamak için ilgili alıcılara numune göndermekten mutluluk duyuyorum ."
