GitHub เปิดเผยว่า แฮ็กเกอร์ได้ขโมยโค้ดจากคลังเก็บข้อมูลภายในประมาณ 3,800 รายการ หลังจากฝังปลั๊กอินอันตรายไว้ในคอมพิวเตอร์ของพนักงาน สร้างความกังวลในอุตสาหกรรมคริปโตเกี่ยวกับความปลอดภัยของ API key ที่บันทึกไว้ในโค้ด
Changpeng Zhao ผู้ก่อตั้ง Binance ได้แจ้งเตือนให้นักพัฒนาแต่ละคนตรวจสอบโปรเจกต์ทั้งหมดเพื่อหารหัสซ่อน และเปลี่ยนใหม่ โดยเตือนว่าคลังเก็บแบบ private ก็ควรถือว่าเปิดเผยแล้วเช่นกัน
บริษัทเปิดเผยอะไรบ้าง
GitHub ระบุว่าการละเมิดเริ่มต้นเมื่อลูกจ้างรายหนึ่งติดตั้งส่วนขยาย VS Code เวอร์ชันที่มีมัลแวร์ ซึ่งเป็นปลั๊กอินขนาดเล็กสำหรับเครื่องมือแก้ไขโค้ดที่นักพัฒนาทั่วโลกใช้งานหลายล้านคน
ทางบริษัทได้แยกคอมพิวเตอร์ที่ได้รับผลกระทบออกจากระบบ ลบส่วนขยายที่ไม่ดี และเริ่มเปลี่ยนรหัสผ่านสำคัญ ๆ ในช่วงกลางคืน โดยข้อมูลที่มีความเสี่ยงสูงสุดจะถูกเปลี่ยนใหม่ก่อน
จนถึงตอนนี้ จากการสอบสวนพบว่าแฮ็กเกอร์ดึงโค้ดจากคลังเก็บภายในของ GitHub เท่านั้น โครงการ ลูกค้า องค์กร และบัญชีต่าง ๆ ไม่มีหลักฐานว่าถูกกระทบ
GitHub เผยว่าจำนวนคลังที่ถูกขโมยประมาณ 3,800 รายการ ตรงกับที่ทีมของบริษัทพบเอง โดยจะรายงานรายละเอียดเพิ่มเติมหลังเสร็จสิ้นการตรวจสอบ
เหตุใดนักพัฒนาในคริปโตจึงต้องเฝ้าระวัง
ในวงการคริปโต หาก API key รั่วไหล อาจทำให้บัญชีซื้อขายถูกดูดเงินออกไปภายในไม่กี่นาที หลาย key ยังเปิดทางเข้าสู่ wallet เครื่องมือ custody หรือ exchange bot ด้วย นั่นเป็นเหตุผลที่ CZ รีบเตือนผู้ติดตามโดยทันที
วงการเคยถูกโจมตีมาก่อน เหตุการณ์ที่ Vercel ผู้ให้บริการโครงสร้างพื้นฐาน ในปีนี้ ทำให้แต่ละทีมต้องเปลี่ยน key ใหม่ ส่วนการรั่วไหลของ 3Commas ในปี 2022 ก็ทำให้ key ของผู้ใช้ประมาณ 100,000 รายถูกเปิดเผย
อีกเหตุการณ์คือการโจมตี supply chain ที่โปรแกรมจัดการรหัสผ่าน Bitwarden ขโมย seed ของ wallet และ token สำหรับนักพัฒนา แล้วซ่อนข้อมูลเหล่านี้ไว้ในคลัง GitHub
นักพัฒนามักใส่ key ส่วนตัว ไว้ในโค้ด สคริปต์สร้างโปรแกรม หรือไฟล์ config ที่ซ่อนไว้ โดยคิดว่าไม่มีคนนอกเข้าถึง แต่กรณี GitHub แสดงให้เห็นว่าระบบภายในก็ถูกเจาะได้เหมือนระบบสาธารณะ
GitHub บอกว่าทีมยังดำเนินการตรวจสอบ log ต่อไป และในอีกไม่กี่วันข้างหน้า จะมีความชัดเจนว่าคลัง ที่ถูกขโมยนั้นมีโค้ดหรือความลับเกี่ยวกับโครงสร้างพื้นฐานคริปโตหรือไม่
