Nach Angaben von GitHub erlangten die Angreifer ihren Zugang über eine bösartige Variante von Nx Console, der offiziellen Erweiterung für den Visual-Studio-Code-Marktplatz, mit der Entwickler große Repositories und Codebasen aus mehreren Projekten verwalten können, ohne vollständig auf komplexe Terminal-Befehle angewiesen zu sein. GitHub hatte den Vorfall am Dienstag öffentlich gemacht und gegenüber BleepingComputer zunächst von einem Mitarbeiter gesprochen, der eine bösartige VS-Code-Erweiterung installiert habe, ohne deren Namen zu nennen.
In einem am Mittwochabend veröffentlichten Blogbeitrag konkretisierte GitHub-CISO Alexis Wales die Angaben. „Wir haben kritische Geheimnisse am Montag und bis in den Dienstag hinein rotiert und dabei die Zugangsdaten mit der größten Tragweite zuerst priorisiert", erklärte Wales. Man analysiere weiter Protokolldaten, prüfe die Rotation der Geheimnisse und überwache die Infrastruktur auf etwaige Folgeaktivitäten. Das kompromittierte Gerät sei inzwischen gesichert; Hinweise auf einen Diebstahl von Kundendaten außerhalb der betroffenen Repositories gebe es bislang nicht.
Der Angriff wird der Gruppierung TeamPCP zugeschrieben. Er begann mit der Kompromittierung Dutzender npm-Pakete von TanStack und Mistral AI und weitete sich über gestohlene CI/CD-Zugangsdaten rasch auf weitere Projekte aus, darunter UiPath, Guardrails AI und OpenSearch. TeamPCP wird mit weiteren großen Supply-Chain-Angriffen auf Entwicklerplattformen wie PyPI, NPM, GitHub und Docker in Verbindung gebracht sowie jüngst mit der Kampagne „Mini Shai-Hulud", von der auch zwei Mitarbeiter von OpenAI betroffen waren.
GitHub selbst hat den Angriff noch keiner konkreten Gruppe zugeordnet. TeamPCP beanspruchte am Dienstag in einem Forum den Zugriff auf GitHub-Quellcode und „rund 4.000 Repositories mit privatem Code" und verlangt mindestens 50.000 US-Dollar für die Daten.
Die Nx-Entwickler hatten zuvor am Montag mitgeteilt, dass sie die Folgen des Angriffs gemeinsam mit GitHub und Microsoft untersuchen. Eine manipulierte Version von Nx Console 18.95.0 war demnach etwa 18 Minuten lang über den Visual Studio Marketplace und weitere 36 Minuten über OpenVSX verfügbar. „Einer unserer Entwickler wurde durch eine kürzliche Supply-Chain-Kompromittierung bei TanStack betroffen, die seine GitHub-Zugangsdaten über die GitHub-Befehlszeile (gh) preisgab. Dadurch konnte der Angreifer als Mitwirkender Arbeitsabläufe in unserem GitHub-Repository ausführen", erklärte das Nx-Team.
Die manipulierte Erweiterung brachte eine bösartige Schadkomponente aus, die Zugangsdaten und Geheimnisse für zahlreiche Plattformen abgreifen sollte, darunter npm, AWS, Kubernetes, GitHub und GCP/Docker. Laut Microsoft und OpenVSX lagen die Download-Zahlen der betroffenen Version 18.95.0 mit 28 beziehungsweise 41 niedrig; zwei Tage nach dem Angriff verzeichneten die Analysedaten der Nx-Entwickler rund 6.000 Aktivierungen der Erweiterung aus VS Code und keine aus anderen Editoren, einschließlich VS-Code-Ablegern wie Cursor.
GitHubs cloudbasierte Plattform wird nach eigenen Angaben von mehr als vier Millionen Organisationen und über 180 Millionen Entwicklern genutzt, die zu mehr als 420 Millionen Code-Repositories beitragen.
