GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten

GitHub hat offensichtlich am Dienstagabend festgestellt, dass Unbekannte zahlreiche Log-in-Versuche in GitHub-Accounts vorgenommen haben. Die Betreiber des Repository-Verwaltungsdiensts gehen laut dem Blog-Beitrag zum Vorfall davon aus, dass die Angreifer Zugangsdaten verwendet haben, die sie aus Attacken auf andere Sites hatten. GitHub selbst sei nicht gehackt worden.

Die Anmeldeversuche waren teilweise erfolgreich. Das Team hat vorsorglich die Passwörter für alle betroffenen Accounts zurückgesetzt und benachrichtigt deren Nutzer in den kommenden Tagen. Allerdings ist es möglich, dass die Angreifer in der Zwischenzeit bereits Zugriff auf die persönlichen Daten und die Repositories hatten. Betroffene Anwender sollten also die Aktivität in ihrem Account überprüfen und vor allem sicherstellen, dass keine Dateien in der fraglichen Zeit verändert wurden.

Zugang zum Sourcecode, Chance für Schadcode

Der Zugang zu Sourcecode-Repositories ist für Angreifer schon deshalb äußerst interessant, weil sie dort Schadcode in verbreitete Anwendungen einschleusen können. Bereits 2013 gab es eine Attacke auf GitHub: Damals waren über 40.000 unterschiedliche IP-Adressen an einen Brute-Force-Angriff beteiligt. Die Hacker versuchten seinerzeit, die Passwörter der GitHub-Konten mit Gewalt zu knacken. Diesmal machten es ihnen leichtfertige Nutzer leichter: Wer dieselben Anmeldedaten auf unterschiedlichen Sites verwendet, riskiert, dass ein erfolgreicher Einbruch auf eine Site weitere Zugänge auf anderen Plattformen ermöglicht.

Im vergangen Jahr war GitHub zudem Ziel einer DDoS-Attacke, die es freilich nicht auf die Inhalte einzelner Repositories abgesehen hatte, sondern vermutlich politisch motiviert war und den Dienst schlicht lahmlegen sollte. (rme)