- แพลตฟอร์มพัฒนาโอเพ่นซอร์ส GitHub ของไมโครซอฟท์ (MSFT:US) ได้ยืนยันว่าคลังโค้ดภายในของบริษัทถูกเข้าถึงโดยไม่ได้รับอนุญาต การสืบสวนพบว่าเหตุการณ์นี้เกิดจากอุปกรณ์ปลายทางของพนักงานถูกโจมตี ซึ่งเกี่ยวข้องกับส่วนขยาย Visual Studio Code (VS Code) ที่มีโปรแกรมประสงค์ร้าย ทำให้ข้อมูลภายในถูกเผยแพร่ออกไป
- การวิเคราะห์จากฟอรัมอาชญากรรมไซเบอร์และบริษัท SlowMist แสดงให้เห็นว่าแฮกเกอร์อาจใช้โมเดล AI ด้านความปลอดภัย Mythos ของบริษัท Anthropic เพื่อเจาะระบบอย่างแม่นยำ โดยขโมยคลังโค้ดภายในประมาณ 3,800 ถึง 4,000 แห่ง ซึ่งรวมถึงซอร์สโค้ดของ AI โค้ดผู้ช่วย GitHub Copilot, อัลกอริทึม CodeQL, ระบบรันไทม์ Actions และระบบการเรียกเก็บเงิน
- GitHub ได้ดำเนินการแยกอุปกรณ์ที่ได้รับผลกระทบและลบส่วนขยายที่เป็นอันตรายออกแล้ว และได้เริ่มการหมุนเวียนข้อมูลรับรองที่สำคัญและการตรวจสอบบันทึกเป็นลำดับแรก รายงานการตอบสนองเหตุการณ์ที่สมบูรณ์ยังอยู่ระหว่างการวิเคราะห์และจัดทำขึ้น โดยแพลตฟอร์มกำลังเฝ้าระวังความเสี่ยงจากการโจมตีซ้ำอย่างใกล้ชิด
สินทรัพย์หลักของห่วงโซ่อุปทานปลายทางถูกเจาะจงโจมตี
จุดเริ่มต้นของเหตุการณ์ความปลอดภัยนี้อยู่ที่ตลาดส่วนขยายของสภาพแวดล้อมการพัฒนาแบบบูรณาการที่นักพัฒนาใช้บ่อยในชีวิตประจำวัน แสดงให้เห็นถึงประสิทธิภาพของการโจมตีห่วงโซ่อุปทานที่เจาะจง แฮกเกอร์ใช้การปนเปื้อนในส่วนขยาย VS Code เพื่อหลีกเลี่ยงการป้องกันขอบเขตเครือข่ายแบบดั้งเดิม และดำเนินการโค้ดประสงค์ร้ายโดยตรงบนอุปกรณ์ปลายทางของพนักงาน เนื่องจากอุปกรณ์นี้มีสิทธิ์เข้าถึงคลังโค้ดหลักภายใน ทำให้สินทรัพย์ที่มีความอ่อนไหวรั่วไหลออกไป ตลาดการซื้อขายและความปลอดภัยทางไซเบอร์ได้ตอบสนองต่อเหตุการณ์นี้อย่างรวดเร็ว โดยกำลังประเมินระดับการกัดกร่อนของทรัพย์สินทางปัญญาหลักที่รั่วไหลต่ออุปสรรคทางการค้าของ GitHub หากสินทรัพย์หลักถูกวิศวกรรมย้อนกลับโดยคู่แข่งหรือกลุ่มประสงค์ร้าย อาจทำให้มูลค่าทางเทคนิคระยะยาวลดลงอย่างเป็นระบบ
เครื่องมือ AI ด้านความปลอดภัยที่กลับกลายเป็นเทคโนโลยีโจมตีของแฮกเกอร์
จากการวิเคราะห์ข้ามของหัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ SlowMist แสดงให้เห็นว่าแฮกเกอร์ในครั้งนี้มีความแม่นยำสูง ซึ่งพึ่งพาเครื่องมือ AI ที่ล้ำสมัยอย่างมาก โมเดล AI ด้านความปลอดภัย Mythos ของ Anthropic เดิมทีใช้สำหรับการสแกนช่องโหว่และการตรวจสอบโค้ดในด้านการป้องกัน แต่ในมือของแฮกเกอร์กลับกลายเป็นอาวุธที่สร้างโหลดการโจมตีที่มีความลับสูงและตรวจจับช่องโหว่การป้องกันเครือข่ายภายในได้อย่างอัตโนมัติ การกลับกลายของเทคโนโลยีนี้แสดงให้เห็นว่าโมเดล AI ขนาดใหญ่กำลังลดระดับความยากของอาชญากรรมไซเบอร์ ในขณะเดียวกันก็เพิ่มอัตราความสำเร็จในการเจาะสินทรัพย์หลักของยักษ์ใหญ่ทางเทคโนโลยีอย่างมาก การเปลี่ยนแปลงขอบเขตนี้ทำให้ตลาดระดับแรกเกิดความสงสัยในประสิทธิภาพของโมเดลการป้องกันความปลอดภัยทางไซเบอร์
การป้องกันความเสี่ยงระยะสั้นภายใต้กลไกการหมุนเวียนข้อมูลรับรอง
เมื่อยืนยันการรั่วไหลของข้อมูล GitHub ได้เน้นการหมุนเวียนข้อมูลรับรองที่สำคัญอย่างเร่งด่วน การดำเนินการนี้มีเจตนามหภาคในการตัดการเชื่อมต่อคีย์ที่อาจถูกฝังในซอร์สโค้ดที่รั่วไหล เช่น คีย์ที่ถูกฝัง, โทเค็น API และข้อมูลรับรองการเข้าถึงฐานข้อมูล เพื่อป้องกันไม่ให้แฮกเกอร์ใช้คลังโค้ดที่รู้จักในการเจาะระบบการผลิตซ้ำ อย่างไรก็ตาม เนื่องจากคลังที่รั่วไหลเกี่ยวข้องกับระบบการเรียกเก็บเงินและระบบรันไทม์ Actions ซึ่งเป็นธุรกิจหลักที่อยู่เบื้องล่าง การตรวจสอบความถูกต้องของการหมุนเวียนข้อมูลรับรองและการล้างโปรแกรมประตูหลังที่อาจเกิดขึ้นต้องใช้เวลาคำนวณ ในช่วงเวลานี้ ความเสถียรและตัวชี้วัดการปฏิบัติตามข้อกำหนดของบริการคลาวด์อาจยังคงถูกกดดัน
การสะท้อนความเสี่ยงด้านสภาพคล่องของโครงสร้างพื้นฐานของยักษ์ใหญ่ทางเทคโนโลยี
เนื่องจากโค้ดที่ถูกขโมยครอบคลุมระบบรันไทม์ Actions ซึ่งเป็นโครงสร้างพื้นฐานที่สนับสนุนชุมชนโอเพ่นซอร์สทั่วโลกและการบูรณาการและการส่งมอบอย่างต่อเนื่อง (CI/CD) ระดับองค์กร ความเสี่ยงระบบของห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมดกำลังสะสมอย่างรวดเร็ว การรั่วไหลของซอร์สโค้ด Copilot หมายความว่าความได้เปรียบที่เหนือกว่าของไมโครซอฟท์ในด้านการเขียนโปรแกรมด้วย AI อาจเผชิญกับความเสี่ยงจากการกัดกร่อน ในขณะที่การรั่วไหลของระบบการเรียกเก็บเงินอาจถูกใช้ในการขุดหาช่องโหว่ทางการค้า หรือการฉ้อโกงทางการเงิน เมื่อมีการเปิดเผยบันทึกทางเทคนิคเพิ่มเติมในภายหลัง หากยืนยันว่ามีการเปลี่ยนแปลงในสภาพแวดล้อมการผลิต อาจทำให้ลูกค้าระดับองค์กรประเมินความปลอดภัยของระบบคลาวด์ของไมโครซอฟท์ใหม่ ซึ่งอาจส่งผลกระทบเชิงลบต่อการประเมินมูลค่าของบริษัทแม่ในตลาดสาธารณะ
