O GitHub, uma das maiores plataformas de hospedagem de código-fonte e colaboração, enfrentou recentemente ataques cibernéticos significativos. Com isso, apareceram vulnerabilidades críticas na cybersecurity de repositórios online.
É importante salientar que estamos falando da plataforma que facilita o gerenciamento de projetos de software, oferecendo ferramentas para revisão de código, gerenciamento de problemas, integração contínua e outras funcionalidades úteis para equipes de desenvolvimento. Ela é amplamente utilizada pela comunidade de código aberto, permitindo que qualquer pessoa contribua para projetos públicos ou crie repositórios privados para projetos pessoais ou empresariais.
Vamos entender juntos a natureza desses ataques, suas implicações e as medidas tomadas para combater tais ameaças?
Continue lendo!
Ataques recentes à cybersecurity no GitHub e suas táticas
Violação de contas e injeção de código malicioso
Hackers violaram contas do GitHub, inserindo código malicioso disfarçado de contribuições do Dependabot, uma ferramenta automatizada disponível ali. Essas ações mal-intencionadas visaram roubar segredos de autenticação e senhas de desenvolvedores.
A campanha, identificada inicialmente em julho de 2023, envolveu comprometimentos em centenas de repositórios públicos e privados, forjados para parecerem commits do Dependabot.
Os atacantes obtiveram tokens de acesso pessoais do GitHub e usaram scripts automatizados para criar confirmações falsas, introduzindo código malicioso que extrai segredos do projeto e modifica arquivos JavaScript para adicionar malware de roubo de senhas.
Exploração de recursos de plataformas em nuvem
Também já se sabe que um grupo de hackers sul-africanos, conhecido como “Automated Libra”, usou contas e recursos de plataformas em nuvem gratuitas, como GitHub e Heroku, para minerar criptomoedas.
Esses agentes maliciosos empregam um novo sistema de resolução CAPTCHA e técnicas de “freejacking” automatizado, misturadas com a tática “Play and Run”, para explorar recursos gratuitos da nuvem.
Impacto e consequências dos ataques à cybersecurity do GitHub
Exposição de repositórios e roubo de informações sensíveis
A vulnerabilidade crítica no GitHub, que expôs mais de 4.000 repositórios a ataques de repojacking, revela a gravidade do problema.
Os ataques não apenas comprometem a integridade dos repositórios, mas também resultam no roubo de informações sensíveis, incluindo dados pessoais e segredos de negócios.
Ameaças à infraestrutura de desenvolvimento de software
Esses ataques representam uma ameaça significativa à infraestrutura de desenvolvimento de software, pois os hackers podem alterar o código-fonte e inserir vulnerabilidades em projetos de software, afetando uma vasta gama de usuários e empresas.
→ Leia também: O ecossistema de Open Source não está pronto para ‘Protestware’.
Medidas de segurança e respostas do GitHub a esse tipo de evento
Reforço nas práticas de segurança
Em resposta aos ataques, o GitHub tem reforçado suas práticas de segurança, incluindo a exigência de autenticação de dois fatores e a implementação de medidas adicionais para detectar e prevenir atividades maliciosas.
Colaboração com especialistas em segurança
O GitHub também colabora com especialistas em cybersecurity para auditar projetos de código aberto em busca de vulnerabilidades e ajudar os mantenedores a corrigi-las. Essa colaboração é crucial para manter a integridade dos projetos hospedados na plataforma.
→ Leia também: Vulnerabilidades no desenvolvimento de aplicação deixa 75% dos CISOs preocupados.
Usando o GitHub de maneira segura: 7 dicas que vão reforçar sua estratégia de cybersecurity ao usar a plataforma
Confira, a seguir, as práticas recomendadas de cybersecurity que ajudarão a reforçar a proteção de seus projetos no GitHub.
- Habilite a autenticação de dois fatores (2FA). Ela adiciona uma camada extra de cybersecurity à sua conta, exigindo um segundo fator de autenticação além da senha. Isso pode significar um código enviado ao seu telefone ou gerado por um aplicativo autenticador.
- Use senhas fortes e gerenciadores de senhas. Crie códigos de acesso complexos e únicos para cada conta. Além disso, utilize um gerenciador para armazenar e gerar senhas seguras, evitando o uso de senhas repetidas ou fáceis de adivinhar.
- Revise regularmente as permissões de acesso. Verifique periodicamente quem tem acesso aos seus repositórios e com que nível de permissão. Se julgar necessário, remova usuários que não precisam mais de acesso ou ajuste os níveis de permissões.
- Mantenha seus repositórios privados sempre que necessário. Isso limita o acesso ao código e às informações apenas às pessoas que você escolher, especialmente quando se trata de projetos sensíveis.
- Verifique o código de terceiros antes de mesclar. Seja cauteloso ao mesclar pull requests de contribuidores desconhecidos. Para isso, sempre revise o código, garantindo que ele não contenha nada malicioso ou suspeito.
- Use ferramentas de segurança integradas. Aproveite as ferramentas de segurança oferecidas pelo GitHub, como alertas de vulnerabilidade de cybersecurity e verificações automáticas de dependências.
- Eduque sua equipe sobre cybersecurity. Garanta que todos os membros da equipe estejam cientes das melhores práticas de segurança. Realize treinamentos regulares e compartilhe informações sobre as últimas ameaças e como evitá-las.
Em resumo
Os recentes ataques ao GitHub destacam a necessidade contínua de vigilância e melhorias na segurança cibernética em plataformas de hospedagem de código.
Enquanto o GitHub e outros provedores de serviços tomam medidas para proteger seus usuários, é essencial que os desenvolvedores e organizações também adotem práticas robustas de cybersecurity para salvaguardar seus projetos e dados.
Temos soluções e expertise para ajudar nisso, vamos conversar? Não espere os problemas aparecerem, entre em contato conosco!