O GitHub, uma das maiores plataformas de hospedagem de código-fonte e colaboração, enfrentou recentemente ataques cibernéticos significativos. Com isso, apareceram vulnerabilidades críticas na cybersecurity de repositórios online. 

É importante salientar que estamos falando da plataforma que facilita o gerenciamento de projetos de software, oferecendo ferramentas para revisão de código, gerenciamento de problemas, integração contínua e outras funcionalidades úteis para equipes de desenvolvimento. Ela é amplamente utilizada pela comunidade de código aberto, permitindo que qualquer pessoa contribua para projetos públicos ou crie repositórios privados para projetos pessoais ou empresariais.

Vamos entender juntos a natureza desses ataques, suas implicações e as medidas tomadas para combater tais ameaças? 

Continue lendo!

Ataques recentes à cybersecurity no GitHub e suas táticas

Violação de contas e injeção de código malicioso

Hackers violaram contas do GitHub, inserindo código malicioso disfarçado de contribuições do Dependabot, uma ferramenta automatizada disponível ali. Essas ações mal-intencionadas visaram roubar segredos de autenticação e senhas de desenvolvedores. 

A campanha, identificada inicialmente em julho de 2023, envolveu comprometimentos em centenas de repositórios públicos e privados, forjados para parecerem commits do Dependabot.

Os atacantes obtiveram tokens de acesso pessoais do GitHub e usaram scripts automatizados para criar confirmações falsas, introduzindo código malicioso que extrai segredos do projeto e modifica arquivos JavaScript para adicionar malware de roubo de senhas.

Exploração de recursos de plataformas em nuvem

Também já se sabe que um grupo de hackers sul-africanos, conhecido como “Automated Libra”, usou contas e recursos de plataformas em nuvem gratuitas, como GitHub e Heroku, para minerar criptomoedas. 

Esses agentes maliciosos empregam um novo sistema de resolução CAPTCHA e técnicas de “freejacking” automatizado, misturadas com a tática “Play and Run”, para explorar recursos gratuitos da nuvem.

Impacto e consequências dos ataques à cybersecurity do GitHub

Exposição de repositórios e roubo de informações sensíveis

A vulnerabilidade crítica no GitHub, que expôs mais de 4.000 repositórios a ataques de repojacking, revela a gravidade do problema. 

Os ataques não apenas comprometem a integridade dos repositórios, mas também resultam no roubo de informações sensíveis, incluindo dados pessoais e segredos de negócios.

Ameaças à infraestrutura de desenvolvimento de software

Esses ataques representam uma ameaça significativa à infraestrutura de desenvolvimento de software, pois os hackers podem alterar o código-fonte e inserir vulnerabilidades em projetos de software, afetando uma vasta gama de usuários e empresas.

→ Leia também: O ecossistema de Open Source não está pronto para ‘Protestware’.

Medidas de segurança e respostas do GitHub a esse tipo de evento

Reforço nas práticas de segurança

Em resposta aos ataques, o GitHub tem reforçado suas práticas de segurança, incluindo a exigência de autenticação de dois fatores e a implementação de medidas adicionais para detectar e prevenir atividades maliciosas.

Colaboração com especialistas em segurança

O GitHub também colabora com especialistas em cybersecurity para auditar projetos de código aberto em busca de vulnerabilidades e ajudar os mantenedores a corrigi-las. Essa colaboração é crucial para manter a integridade dos projetos hospedados na plataforma.

→ Leia também: Vulnerabilidades no desenvolvimento de aplicação deixa 75% dos CISOs preocupados.

Usando o GitHub de maneira segura: 7 dicas que vão reforçar sua estratégia de cybersecurity ao usar a plataforma

Confira, a seguir, as práticas recomendadas de cybersecurity que ajudarão a reforçar a proteção de seus projetos no GitHub.

1. Habilite a autenticação de dois fatores (2FA). Ela adiciona uma camada extra de cybersecurity à sua conta, exigindo um segundo fator de autenticação além da senha. Isso pode significar um código enviado ao seu telefone ou gerado por um aplicativo autenticador.
2. Use senhas fortes e gerenciadores de senhas. Crie códigos de acesso complexos e únicos para cada conta. Além disso, utilize um gerenciador para armazenar e gerar senhas seguras, evitando o uso de senhas repetidas ou fáceis de adivinhar.
3. Revise regularmente as permissões de acesso. Verifique periodicamente quem tem acesso aos seus repositórios e com que nível de permissão. Se julgar necessário, remova usuários que não precisam mais de acesso ou ajuste os níveis de permissões.
4. Mantenha seus repositórios privados sempre que necessário. Isso limita o acesso ao código e às informações apenas às pessoas que você escolher, especialmente quando se trata de projetos sensíveis.
5. Verifique o código de terceiros antes de mesclar. Seja cauteloso ao mesclar pull requests de contribuidores desconhecidos. Para isso, sempre revise o código, garantindo que ele não contenha nada malicioso ou suspeito.
6. Use ferramentas de segurança integradas. Aproveite as ferramentas de segurança oferecidas pelo GitHub, como alertas de vulnerabilidade de cybersecurity e verificações automáticas de dependências.
7. Eduque sua equipe sobre cybersecurity. Garanta que todos os membros da equipe estejam cientes das melhores práticas de segurança. Realize treinamentos regulares e compartilhe informações sobre as últimas ameaças e como evitá-las.

Em resumo

Os recentes ataques ao GitHub destacam a necessidade contínua de vigilância e melhorias na segurança cibernética em plataformas de hospedagem de código. 

Enquanto o GitHub e outros provedores de serviços tomam medidas para proteger seus usuários, é essencial que os desenvolvedores e organizações também adotem práticas robustas de cybersecurity para salvaguardar seus projetos e dados.

Temos soluções e expertise para ajudar nisso, vamos conversar? Não espere os problemas aparecerem, entre em contato conosco!