GitHub पर बड़ा सुरक्षा संकट: प्राइवेट रिपॉजिटरी और सोर्स कोड लीक

GitHub, वह प्लेटफ़ॉर्म जिसका इस्तेमाल दुनिया भर में लाखों डेवलपर सॉफ़्टवेयर कोड को स्टोर और मैनेज करने के लिए करते हैं, एक बड़े साइबर हमले से हिल गया है।

हैकर्स दावा कर रहे हैं कि उन्होंने GitHub के अंदरूनी सिस्टम में सेंध लगाई, हज़ारों प्राइवेट रिपॉजिटरी चुरा लीं, और अब वे उस डेटा को ऑनलाइन $50,000 से ज़्यादा में बेचने की कोशिश कर रहे हैं।

इस कथित हमले के पीछे के ग्रुप, जिसे TeamPCP कहा जाता है, का कहना है कि उसने GitHub के अंदरूनी कामकाज से जुड़ी लगभग 4,000 प्राइवेट रिपॉजिटरी तक पहुँच बना ली थी, जिसमें वह सोर्स कोड भी शामिल है जो इस प्लेटफ़ॉर्म को चलाने में मदद करता है।

यह हैक कैसे हुआ?

GitHub ने पुष्टि की है कि हमलावरों ने एक कर्मचारी के डिवाइस में एक नुकसान पहुँचाने वाले Visual Studio Code एक्सटेंशन के ज़रिए सेंध लगाकर पहुँच बनाई।

आसान शब्दों में कहें तो, एक नकली या "ज़हरीला" कोडिंग एक्सटेंशन हैकर्स के लिए घुसने का ज़रिया बन गया।

Microsoft के मालिकाना हक वाली इस कंपनी ने कहा कि उसने तुरंत उस एक्सटेंशन को हटा दिया, प्रभावित डिवाइस को अलग कर दिया, और एक आपातकालीन जाँच शुरू कर दी।

आखिर चुराया क्या गया?

हैकर्स के मुताबिक, चुराए गए डेटा में ये चीज़ें शामिल हैं:

GitHub का अंदरूनी सोर्स कोड

प्राइवेट रिपॉजिटरी

अंदरूनी संगठन फ़ाइलें

बैकएंड सिस्टम की जानकारी

इस ग्रुप ने यह साबित करने के लिए कि यह सेंध असली है, ऑनलाइन स्क्रीनशॉट और फ़ाइलों की लिस्ट भी शेयर की है।

साइबर सुरक्षा विशेषज्ञों का कहना है कि यह चिंता की बात है, क्योंकि अंदरूनी कोड किसी प्लेटफ़ॉर्म के काम करने के तरीके का एक ब्लूप्रिंट (खाका) हो सकता है। भले ही ग्राहक डेटा सीधे तौर पर न चुराया गया हो, फिर भी हमलावर इस जानकारी का इस्तेमाल बाद में सुरक्षा में कमज़ोरियों को ढूँढ़ने के लिए कर सकते हैं।

क्या GitHub के यूज़र्स प्रभावित हुए हैं?

अभी तक, GitHub का कहना है कि इस बात का कोई सबूत नहीं है कि यूज़र रिपॉजिटरी, एंटरप्राइज़ अकाउंट, या ग्राहक डेटा में कोई सेंध लगी है।

लेकिन कंपनी ने यह भी माना कि लगभग 3,800 रिपॉजिटरी तक पहुँच बनाने के बारे में हैकर्स का दावा, जाँचकर्ताओं को अभी जो दिख रहा है, उससे मेल खाता है।

इसका मतलब है कि जाँच अभी भी चल रही है, और इसका पूरा असर अभी साफ़ नहीं हो पाया है।

यह इतनी बड़ी बात क्यों है?

GitHub इंटरनेट पर सबसे ज़रूरी प्लेटफ़ॉर्म में से एक है। स्टार्टअप से लेकर बड़ी-बड़ी टेक कंपनियों तक, लाखों ऐप और वेबसाइटें वहाँ होस्ट किए गए कोड पर निर्भर करती हैं।

अगर हैकर्स सच में GitHub के अंदरूनी सिस्टम तक पहुँचने में कामयाब हो गए थे, तो सुरक्षा शोधकर्ताओं को डर है कि चुराई गई जानकारी का इस्तेमाल बाद में बड़े सॉफ़्टवेयर सप्लाई चेन हमलों में किया जा सकता है।

यह बात इसलिए भी ज़्यादा गंभीर है, क्योंकि आज के ज़माने के साइबर हमले अक्सर कई चरणों में होते हैं:

पहले हैकर्स चुपके से सिस्टम में घुसते हैं, फिर सिस्टम का अध्ययन करते हैं, और बाद में जुटाई गई जानकारी का इस्तेमाल करके बड़े हमले करते हैं।

TeamPCP कौन है? TeamPCP का नाम हाल के कई ऐसे हमलों से जुड़ा है, जिनमें डेवलपर टूल्स और ओपन-सोर्स सॉफ्टवेयर सिस्टम को निशाना बनाया गया था।

Google Threat Intelligence Group से जुड़े सिक्योरिटी रिसर्चर्स कथित तौर पर इस ग्रुप को UNC6780 नाम से ट्रैक कर रहे हैं।

हैकर्स ने ऑनलाइन एक मैसेज भी पोस्ट किया है, जिसमें उन्होंने दावा किया है कि वे GitHub से "फिरौती" मांगने की कोशिश नहीं कर रहे हैं। इसके बजाय, उनका कहना है कि वे चोरी किए गए डेटा के लिए कोई खरीदार ढूंढ रहे हैं, और अगर कोई पैसे नहीं देता है, तो वे सब कुछ सार्वजनिक रूप से मुफ्त में लीक कर सकते हैं।

GitHub अब क्या कर रहा है

GitHub का कहना है कि उसने पहले ही:

संवेदनशील क्रेडेंशियल्स को बदल दिया है

आगे होने वाले हमलों पर नज़र रखना शुरू कर दिया है

प्रभावित सिस्टम्स की जांच की है

खतरनाक एक्सटेंशन को हटा दिया है

पूरी घटना पर प्रतिक्रिया देने की प्रक्रिया शुरू कर दी है

कंपनी का कहना है कि जांच पूरी होने के बाद वह एक विस्तृत रिपोर्ट जारी करेगी।

इस बीच, सिक्योरिटी एक्सपर्ट्स डेवलपर्स को सलाह दे रहे हैं कि वे अपनी API keys बदलें, एक्सेस परमिशन की समीक्षा करें, और अपने GitHub अकाउंट से जुड़ी किसी भी संदिग्ध गतिविधि के प्रति सतर्क रहें।