En hotaktör hävdar att den har stulit Dynatrace-källkod och interna GitHub-arkiv i ett intrång som kan ha exponerat känslig infrastrukturinformation. Den påstådda datamängden innehåller 246 arkiv och ska inkludera källkod, driftsättningskonfigurationer och detaljer om molnmiljöer.
Dynatrace har ännu inte bekräftat uppgifterna, men säkerhetsforskare som granskat publicerade exempel anser att delar av det läckta materialet verkar vara äkta. Händelsen belyser det växande hotet mot mjukvaruföretag när angripare i allt högre grad riktar in sig på utvecklingsmiljöer och källkodsarkiv.
Hackare hävdar att de fått åtkomst till interna GitHub-arkiv
Enligt ett inlägg på ett cyberkriminellt forum fick angriparen tillgång till Dynatrace GitHub-arkiv genom en komprometterad Personal Access Token (PAT) som tillhörde en utvecklare. Hotaktören hävdar att det stulna arkivet omfattar 8,46 GB och innehåller 246 arkiv.
Den påstådda datamängden innehåller referenser till molninfrastruktur, Kubernetes-administration, Terraform-moduler, CI/CD-konfigurationer, ArgoCD-detaljer och annan intern driftinformation. Om uppgifterna är äkta kan de ge värdefulla insikter i hur Dynatrace hanterar och distribuerar sina tjänster.
Forskarna betonar att de inte självständigt har verifierat hela datamängden eller angriparens uppgifter om den totala mängden stulen information.
Publicerade exempel innehåller medarbetaruppgifter
Cybersäkerhetsforskare har granskat flera exempel som hotaktören publicerat. Materialet ska innehålla namn på anställda, användarnamn och företagsanknutna e-postadresser kopplade till interna system. Forskarna undersökte även ett exempelarkiv som verkade innehålla källkod relaterad till Dynatrace Scorecards, en komponent som används inom företagets tjänster.
Även om det tillgängliga materialet inte bevisar att samtliga 246 arkiv har komprometterats, anser forskarna att de publicerade exemplen framstår som trovärdiga utifrån det material de har granskat.
Angriparna hävdar också att arkivet innehåller driftsättningsuppgifter och referenser till molnmiljöer. Forskarna har dock inte verifierat dessa specifika påståenden.
Exponerad källkod skapar säkerhetsrisker
Källkodsarkiv innehåller ofta betydligt mer information än själva programkoden. Angripare riktar sig ofta mot dessa arkiv eftersom de kan avslöja infrastrukturarkitektur, driftsättningsprocesser, autentiseringsmekanismer och säkerhetskontroller.
Även när kunddata inte ingår kan exponerade arkiv hjälpa angripare att identifiera svagheter och utveckla mer riktade intrångsmetoder. Interna konfigurationer och driftverktyg kan ge värdefull information som kan användas i framtida attacker.
Säkerhetsforskare varnar för att hotaktörer kan använda legitim arkivdata för att kartlägga interna miljöer och upptäcka sårbarheter som inte är synliga i publika system.
Utvecklarplattformar fortsätter att vara attraktiva mål
Den påstådda Dynatrace-incidenten följer en bredare trend där angripare riktar in sig på utvecklarverktyg, källkodsarkiv och mjukvaruleveranskedjor. Flera intrång i GitHub-arkiv under senare tid har visat hur komprometterade utvecklaruppgifter eller skadliga utvecklingsverktyg kan exponera stora mängder känslig företagsinformation.
När organisationer bygger ut sina molnmiljöer och automatiserade infrastrukturer lagrar arkiven allt oftare konfigurationsfiler, driftsättningsflöden och operativa hemligheter tillsammans med källkod. Detta gör dem till attraktiva mål för cyberkriminella grupper som söker underrättelseinformation snarare än kunduppgifter.
Slutsats
Det påstådda intrånget mot Dynatrace-källkod väcker frågor om säkerheten i utvecklingsmiljöer och källkodsarkiv. Även om utredare ännu inte har verifierat omfattningen av uppgifterna verkar de publicerade exemplen innehålla legitim intern information. Om den större datamängden visar sig vara äkta kan angripare få värdefulla insikter i Dynatrace infrastruktur och driftsättningsprocesser, vilket kan skapa säkerhetsrisker för både företaget och dess kunder.


0 svar till ”Dynatrace-källkod ska ha stulits vid GitHub-intrång”