Παραβίαση πηγαίου κώδικα στο GitHub: Η ομάδα TeamPCP ισχυρίζεται ότι απέκτησε πρόσβαση σε εσωτερικά αποθετήρια

Μια νέα σοβαρή απειλή στον χώρο της κυβερνοασφάλειας έρχεται στο φως, καθώς η διαβόητη ομάδα χάκερ TeamPCP ισχυρίζεται ότι παραβίασε τα εσωτερικά συστήματα του GitHub, υποκλέπτοντας ιδιοταγή δεδομένα και τον πηγαίο κώδικα του οργανισμού.

GitHub: Οι ισχυρισμοί των επιτιθέμενων

Η ομάδα διέθεσε το κλαπέν υλικό προς πώληση σε φόρουμ του σκοτεινού διαδικτύου (dark web), ζητώντας προσφορές που ξεπερνούν τα 50.000 δολάρια. Σύμφωνα με την ανάρτησή τους:

Τα δεδομένα περιλαμβάνουν περίπου 4.000 ιδιωτικά αποθετήρια (private repositories) που σχετίζονται άμεσα με την κεντρική πλατφόρμα του GitHub.

Για να αποδείξουν τη γνησιότητα των ισχυρισμών τους, οι TeamPCP δημοσίευσαν μια λίστα αρχείων και στιγμιότυπα οθόνης (screenshots) με ονόματα αρχείων από τα αποθετήρια, ενώ δήλωσαν πρόθυμοι να παρέχουν δείγματα σε σοβαρούς αγοραστές.

Η επίσημη απάντηση του GitHub

Μετά τη δημοσιοποίηση των ισχυρισμών, το GitHub επιβεβαίωσε επίσημα ότι διεξάγει έρευνα για το περιστατικό. Σε δήλωσή του μέσω της πλατφόρμας X (πρώην Twitter), ο οργανισμός αναγνώρισε τη μη εξουσιοδοτημένη πρόσβαση, αλλά εμφανίστηκε καθησυχαστικός σχετικά με τα δεδομένα των χρηστών:

«Ερευνούμε μια μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά αποθετήρια του GitHub. Αν και αυτή τη στιγμή δεν έχουμε ενδείξεις για επιπτώσεις σε πληροφορίες πελατών που αποθηκεύονται εκτός των εσωτερικών αποθετηρίων του GitHub (όπως σε επιχειρήσεις, οργανισμούς και αποθετήρια των πελατών μας), παρακολουθούμε στενά την υποδομή μας για τυχόν επόμενες δραστηριότητες».

Ποια είναι η ομάδα TeamPCP

Η TeamPCP (την οποία η Google Threat Intelligence Group παρακολουθεί επίσημα με την κωδική ονομασία UNC6780) είναι μια ιδιαίτερα ικανή ομάδα με οικονομικά κίνητρα, γνωστή για την ενορχήστρωση επιθέσεων στην εφοδιαστική αλυσίδα (supply chain attacks).

Μέσα στο 2025 και τις αρχές του 2026, η ομάδα έχει συνδεθεί με αρκετά σημαντικά χτυπήματα:

• Trivy Vulnerability Scanner: Εκμεταλλεύτηκαν την ευπάθεια CVE-2026-33634, οδηγώντας στην παραβίαση περισσότερων από 1.000 οργανισμών (συμπεριλαμβανομένης της Cisco).
• Checkmarx και LiteLLM: Στόχευσαν τα συγκεκριμένα εργαλεία σε μια εκστρατεία υψηλής ταχύτητας με σκοπό την υποκλοπή διαπιστευτηρίων μέσα από αγωγούς CI/CD.
• Κακόβουλο λογισμικό Shai-Hulud: Πρόσφατα, η ομάδα διέρρευσε τον πηγαίο κώδικα του δικού της malware, Shai-Hulud, απευθείας στο GitHub χρησιμοποιώντας παραβιασμένους λογαριασμούς.

Το γεγονός ότι η TeamPCP συνηθίζει να χρησιμοποιεί κλαπέντα διαπιστευτήρια CI/CD και προνομιακά διακριτικά πρόσβασης (access tokens) για να διεισδύει βαθύτερα στις υποδομές των στόχων της, καθιστά τους ισχυρισμούς της για το GitHub τεχνικά αξιόπιστους.

Η έρευνα παραμένει σε εξέλιξη, με το GitHub να μην έχει αποκαλύψει ακόμα τον τρόπο με τον οποίο αποκτήθηκε η πρόσβαση, ούτε να έχει επιβεβαιώσει ή διαψεύσει τον ακριβή αριθμό των 4.000 αποθετηρίων.