En trusselaktør hevder å ha stjålet Dynatrace-kildekode og interne GitHub-repositorier i et databrudd som kan ha eksponert sensitiv infrastrukturinformasjon. Det angivelige datasettet inneholder 246 repositorier og skal inkludere kildekode, distribusjonskonfigurasjoner og detaljer om skymiljøer.
Dynatrace har ikke bekreftet påstandene, men sikkerhetsforskere som har gjennomgått publiserte eksempler mener at deler av det lekkede materialet virker ekte. Hendelsen understreker den økende trusselen mot programvareselskaper etter hvert som angripere i stadig større grad retter seg mot utviklermiljøer og kildekoderepositorier.
Hackere hevder å ha fått tilgang til interne GitHub-repositorier
Ifølge et innlegg på et cyberkriminelt forum fikk angriperen tilgang til Dynatrace sine GitHub-repositorier gjennom en kompromittert Personal Access Token (PAT) tilhørende en utvikler. Trusselaktøren hevder at det stjålne arkivet utgjør 8,46 GB og inneholder 246 repositorier.
De angivelige dataene inkluderer referanser til skyinfrastruktur, Kubernetes-administrasjon, Terraform-moduler, CI/CD-konfigurasjoner, ArgoCD-detaljer og annen intern driftsinformasjon. Hvis opplysningene er ekte, kan de gi verdifull innsikt i hvordan Dynatrace administrerer og distribuerer sine tjenester.
Forskerne understreker at de ikke har verifisert hele datasettet eller angriperens påstander om den totale mengden stjålne data.
Publiserte eksempler inneholder ansattinformasjon
Cybersikkerhetsforskere har gjennomgått flere eksempler som trusselaktøren publiserte. Materialet skal inneholde navn på ansatte, brukernavn og bedriftsrelaterte e-postadresser knyttet til interne systemer. Forskerne undersøkte også et eksempelrepositorium som tilsynelatende inneholdt kildekode relatert til Dynatrace Scorecards, en komponent som brukes i selskapets tjenester.
Selv om det tilgjengelige materialet ikke beviser at alle 246 repositoriene ble kompromittert, mener forskerne at de publiserte eksemplene fremstår som troverdige basert på materialet de har gjennomgått.
Angriperne hevder også at arkivet inneholder distribusjonslegitimasjon og referanser til skymiljøer. Forskerne har imidlertid ikke bekreftet disse spesifikke påstandene.
Eksponert kildekode skaper sikkerhetsrisiko
Kildekoderepositorier inneholder ofte langt mer enn selve programkoden. Angripere retter seg ofte mot disse repositoriene fordi de kan avsløre infrastrukturarkitektur, distribusjonsprosesser, autentiseringsmekanismer og sikkerhetskontroller.
Selv når kundedata ikke er involvert, kan eksponerte repositorier hjelpe angripere med å identifisere svakheter og utvikle mer målrettede angrepsmetoder. Interne distribusjonskonfigurasjoner og driftsverktøy kan gi verdifull informasjon som kan brukes i fremtidige angrep.
Sikkerhetsforskere advarer om at trusselaktører kan bruke legitim repositoriedata til å kartlegge interne miljøer og oppdage sårbarheter som ikke er synlige i offentlig tilgjengelige systemer.
Utviklerplattformer forblir attraktive mål
Den påståtte Dynatrace-hendelsen følger en bredere trend der angripere retter seg mot utviklerverktøy, kildekoderepositorier og programvareforsyningskjeder. Flere nyere brudd som involverte GitHub-repositorier har vist hvordan kompromitterte utviklerlegitimasjoner eller ondsinnede utviklerverktøy kan eksponere store mengder sensitiv bedriftsinformasjon.
Etter hvert som organisasjoner utvider sin skyinfrastruktur og automatiserte miljøer, lagrer repositoriene i økende grad konfigurasjonsfiler, distribusjonsarbeidsflyter og operative hemmeligheter sammen med kildekoden. Dette gjør dem til attraktive mål for cyberkriminelle grupper som søker etterretningsinformasjon fremfor kundedata.
Konklusjon
Det påståtte tyveriet av Dynatrace-kildekode reiser spørsmål om sikkerheten i utviklermiljøer og kildekoderepositorier. Selv om etterforskere ennå ikke har bekreftet omfanget av påstandene, ser de publiserte eksemplene ut til å inneholde legitim intern informasjon. Hvis det større datasettet viser seg å være ekte, kan angripere få verdifull innsikt i Dynatrace sin infrastruktur og distribusjonsprosesser, noe som kan skape sikkerhetsrisiko for både selskapet og kundene.
0 responses to “Dynatrace-kildekode skal ha blitt stjålet i GitHub-brudd”