Microsoft คืนค่าและลบ Repository บน GitHub หลังเหตุการณ์แ…

Microsoft ยืนยันว่าได้ทำการลบบาง repository บน GitHub ชั่วคราวหลังจากเหตุการณ์ความปลอดภัยที่ทำให้โครงการโอเพ่นซอร์ส 73 โครงการของบริษัทถูกแฮ็กและแทรกซอฟต์แวร์ขโมยข้อมูลลงในโค้ด การกระทำนี้เป็นส่วนหนึ่งของการตอบสนองต่อการสืบสวนที่ยังคงดำเนินต่อไปและมีเป้าหมายเพื่อปกป้องลูกค้าและระบบนิเวศโดยรวม

Overview

เหตุการณ์ที่เกิดขึ้นในสัปดาห์ที่ผ่านมาได้เปิดเผยว่าผู้โจมตีสามารถเข้าถึง 73 โครงการโอเพ่นซอร์สของ Microsoft บน GitHub และแทรกโค้ดที่ทำหน้าที่เป็น information stealer เข้าไปในไฟล์ต้นฉบับ การแทรกซอฟต์แวร์ประเภทนี้ทำให้ข้อมูลส่วนบุคคลของผู้ใช้ที่ดาวน์โหลดหรือใช้งานโค้ดเหล่านั้นเสี่ยงต่อการถูกขโมย

ตามที่ผู้พูดของ Microsoft ให้ข้อมูลแก่ *The Hacker News* บริษัทได้ดำเนินการลบ repository ที่ได้รับผลกระทบออกจากแพลตฟอร์มชั่วคราวเพื่อหยุดการกระจายของโค้ดที่เป็นอันตราย การลบนี้เป็นการตอบสนองฉับพลันเพื่อให้แน่ใจว่าผู้ใช้ยังคงได้รับการปกป้องในระหว่างที่ทีมความปลอดภัยทำการสืบสวน

Immediate Actions

หลังจากตรวจพบการแทรกซอฟต์แวร์ information stealer ทีมความปลอดภัยของ Microsoft ได้ทำขั้นตอนต่อไปนี้:

• ลบ repository ที่ได้รับการตรวจสอบว่าถูกแฮ็ก จาก GitHub ชั่วคราว
• สแกนโค้ดทั้งหมดในโครงการที่อาจได้รับผลกระทบ เพื่อระบุส่วนที่อาจเป็นอันตราย
• เผยแพร่ประกาศแจ้งเตือนแก่ผู้พัฒนา ให้ตรวจสอบและอัปเดต dependency ของตนเอง

การดำเนินการเหล่านี้สอดคล้องกับแนวทางการจัดการเหตุการณ์ความปลอดภัยที่บริษัทได้กำหนดไว้เป็นมาตรฐาน

Restoration Process

ในวันจันทร์ที่ผ่านมา Microsoft ได้แจ้งว่าได้ทำการ **คืนค่า (restore) repository บางส่วนที่ตรวจสอบแล้วว่าไม่มีส่วนของโค้ดที่เป็นอันตราย การคืนค่านี้มาพร้อมกับการอัปเดต security patch เพื่อปิดช่องโหว่ที่อาจถูกใช้โดยผู้โจมตี

แต่ในขณะเดียวกัน repository ที่ยังคงมีความเสี่ยงสูงหรือยังไม่ได้รับการตรวจสอบอย่างครบถ้วนจะยังคงอยู่ในสถานะ offline จนกว่าจะมีการยืนยันความปลอดภัยอย่างเป็นทางการ การตัดสินใจนี้แสดงให้เห็นถึงความระมัดระวังของบริษัทต่อความเสียหายต่อผู้ใช้และชุมชนโอเพ่นซอร์ส

Context and Background

เหตุการณ์นี้เกิดขึ้นท่ามกลางการเพิ่มขึ้นของการโจมตีแบบ supply chain ที่มุ่งเป้าไปที่โค้ดโอเพ่นซอร์ส ซึ่งเป็นส่วนสำคัญของหลายระบบซอฟต์แวร์ระดับโลก การแทรกโค้ดอันตรายใน repository ที่มีผู้ใช้จำนวนมากทำให้ความเสียหายอาจแพร่กระจายได้อย่างรวดเร็ว

ก่อนหน้านี้ GitHub ได้เพิ่มมาตรการตรวจสอบอัตโนมัติและการสแกนความปลอดภัยของโค้ดเพื่อป้องกันเหตุการณ์คล้ายคลึง แต่การโจมตีครั้งนี้แสดงให้เห็นว่าระบบอัตโนมัติยังไม่สามารถครอบคลุมทุกช่องโหว่ได้อย่างเต็มที่

Analysis of Impact

ผู้พัฒนาและองค์กรที่อาศัยโครงการโอเพ่นซอร์สของ Microsoft อาจต้องทำการตรวจสอบ dependency ของระบบของตนเองเพื่อยืนยันว่ามีการดึงโค้ดจาก repository ที่ถูกทำลายหรือไม่ การตรวจสอบนี้อาจใช้เวลานานและต้องอาศัยเครื่องมือสแกนความปลอดภัยเพิ่มเติม

จากมุมมองของตลาดซอฟต์แวร์ การหยุดให้บริการ repository ชั่วคราวอาจส่งผลให้โครงการพัฒนาต่าง ๆ ชะลอตัวลง โดยเฉพาะโครงการที่พึ่งพาไลบรารีหรือเครื่องมือของ Microsoft อย่างใกล้ชิด อย่างไรก็ตาม การดำเนินการเช่นนี้ช่วยลดความเสี่ยงต่อการกระจายของข้อมูลส่วนบุคคลที่อาจถูกขโมย

Future Measures

เพื่อป้องกันเหตุการณ์ซ้ำ Microsoft กล่าวว่า บริษัทจะทำการเสริมสร้างกระบวนการตรวจสอบความปลอดภัยของโค้ดบน GitHub อย่างต่อเนื่อง รวมถึงการใช้เทคโนโลยี AI ในการสแกนและระบุพฤติกรรมที่น่าสงสัยในขั้นต้น

นอกจากนี้ การให้ความรู้แก่ผู้พัฒนาเกี่ยวกับแนวปฏิบัติการรักษาความปลอดภัยในขั้นตอนการดึงและใช้งานโค้ดโอเพ่นซอร์สจะเป็นส่วนสำคัญของกลยุทธ์ระยะยาว เพื่อให้ชุมชนทั้งหมดสามารถร่วมกันป้องกันและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ

Summary

Microsoft ได้ทำการลบและคืนค่า repository บน GitHub หลังจากการแทรกซอฟต์แวร์ information stealer ในโครงการโอเพ่นซอร์ส 73 โครงการ การดำเนินการนี้เป็นส่วนหนึ่งของการสืบสวนและมุ่งมั่นปกป้องลูกค้าและระบบนิเวศโดยรวม ทั้งนี้บริษัทยังคงรักษา repository ที่ยังคงมีความเสี่ยงไว้ในสถานะ offline จนกว่าจะมีการยืนยันความปลอดภัยอย่างสมบูรณ์.