Ein Bedrohungsakteur behauptet, Dynatrace-Quellcode und interne GitHub-Repositories bei einem Sicherheitsvorfall gestohlen zu haben, der sensible Infrastrukturinformationen offengelegt haben könnte. Der mutmaßliche Datensatz umfasst 246 Repositories und soll Quellcode, Bereitstellungskonfigurationen sowie Details zu Cloud-Umgebungen enthalten.

Dynatrace hat die Vorwürfe bislang nicht bestätigt. Sicherheitsforscher, die veröffentlichte Datenproben überprüft haben, halten jedoch Teile des geleakten Materials für authentisch. Der Vorfall verdeutlicht die zunehmende Bedrohung für Softwareunternehmen, da Angreifer verstärkt Entwicklungsumgebungen und Quellcode-Repositories ins Visier nehmen.

Hacker behaupten Zugriff auf interne GitHub-Repositories

Laut einem Beitrag in einem Cybercrime-Forum verschaffte sich der Angreifer über ein kompromittiertes Personal Access Token (PAT) eines Entwicklers Zugriff auf Dynatrace-Repositories bei GitHub. Der Bedrohungsakteur behauptet, das gestohlene Archiv umfasse 8,46 GB und enthalte 246 Repositories.

Die mutmaßlich gestohlenen Daten sollen Referenzen zu Cloud-Infrastrukturen, Kubernetes-Verwaltung, Terraform-Modulen, CI/CD-Konfigurationen, ArgoCD-Bereitstellungsdetails sowie weitere interne Betriebsinformationen enthalten. Sollten die Angaben zutreffen, könnten sie wertvolle Einblicke in die Verwaltung und Bereitstellung der Dynatrace-Dienste liefern.

Die Forscher betonen jedoch, dass sie weder den vollständigen Datensatz noch die Angaben des Angreifers zum Umfang der gestohlenen Daten unabhängig verifiziert haben.

Veröffentlichtes Material enthält Mitarbeiterinformationen

Cybersicherheitsforscher analysierten mehrere Datenproben, die der Bedrohungsakteur veröffentlicht hatte. Das Material soll Namen von Mitarbeitern, Benutzernamen und geschäftliche E-Mail-Adressen enthalten, die mit internen Systemen verknüpft sind. Die Forscher untersuchten außerdem ein Beispiel-Repository, das offenbar Quellcode im Zusammenhang mit Dynatrace Scorecards enthielt, einer Komponente innerhalb der Unternehmensdienste.

Obwohl die vorliegenden Beweise nicht belegen, dass alle 246 Repositories kompromittiert wurden, halten die Forscher die veröffentlichten Proben auf Grundlage ihrer Analyse für glaubwürdig.

Die Angreifer behaupten zudem, dass das Archiv Bereitstellungsdaten und Referenzen zu Cloud-Umgebungen enthält. Diese Angaben konnten die Forscher bislang nicht bestätigen.

Offen gelegter Quellcode schafft Sicherheitsrisiken

Quellcode-Repositories enthalten häufig weit mehr als nur Anwendungscode. Angreifer zielen oft auf diese Speicherorte ab, weil sie Informationen über Infrastrukturarchitekturen, Bereitstellungsprozesse, Authentifizierungsmechanismen und Sicherheitskontrollen offenlegen können.

Selbst wenn keine Kundendaten betroffen sind, können offengelegte Repositories Angreifern dabei helfen, Schwachstellen zu identifizieren und gezieltere Angriffsmethoden zu entwickeln. Interne Bereitstellungskonfigurationen und Betriebswerkzeuge liefern häufig wertvolle Informationen für zukünftige Angriffe.

Sicherheitsforscher warnen, dass Bedrohungsakteure legitime Repository-Daten nutzen könnten, um interne Umgebungen zu kartieren und Schwachstellen zu entdecken, die in öffentlich zugänglichen Systemen verborgen bleiben.

Entwicklerplattformen bleiben attraktive Ziele

Der mutmaßliche Dynatrace-Vorfall reiht sich in einen größeren Trend ein, bei dem Angreifer Entwicklerwerkzeuge, Quellcode-Repositories und Software-Lieferketten angreifen. Mehrere jüngere Vorfälle bei GitHub-Repositories haben gezeigt, wie kompromittierte Entwicklerzugänge oder manipulierte Entwicklungstools große Mengen sensibler Unternehmensdaten offenlegen können.

Da Unternehmen ihre Cloud-Infrastrukturen und Automatisierungsumgebungen ausbauen, speichern Repositories zunehmend Konfigurationsdateien, Bereitstellungsabläufe und betriebliche Geheimnisse neben dem eigentlichen Quellcode. Dadurch werden sie zu attraktiven Zielen für Cyberkriminelle, die eher auf wertvolle Informationen als auf Kundendaten aus sind.

Fazit

Der mutmaßliche Diebstahl von Dynatrace-Quellcode wirft Fragen zur Sicherheit von Entwicklungsumgebungen und Quellcode-Repositories auf. Obwohl Ermittler das vollständige Ausmaß der Vorwürfe noch nicht bestätigt haben, scheinen die veröffentlichten Proben legitime interne Informationen zu enthalten. Sollte sich der umfangreichere Datensatz als authentisch erweisen, könnten Angreifer wertvolle Einblicke in die Infrastruktur und Bereitstellungsprozesse von Dynatrace gewinnen und dadurch potenzielle Sicherheitsrisiken für das Unternehmen und seine Kunden schaffen.


0 Kommentare zu „Dynatrace-Quellcode angeblich bei GitHub-Verstoß gestohlen“