Ett enda tillägg. 3 800 stulna kodarkiv. Så hackades GitHub inifrån.

En dörr på glänt — och hela huset öppet

Det krävdes inte ett sofistikerat statssponsorat angrepp. Ingen avancerad nolldagsattack. Bara ett tillägg till kodredigeraren VS Code — installerat av en enda anställd — och hackningsgruppen TeamPCP hade plötsligt fritt spelrum inne i GitHubs inre system.

Enligt SecurityWeek bekräftade GitHub på onsdagsmorgonen att ungefär 3 800 interna kodarkiv drabbats i attacken. Dagen dessförinnan hade gruppen redan skrutit om bedriften på ett underjordiskt hackningsforum och erbjudit stulen källkod och intern organisationsdata till försäljning — för minst 50 000 dollar. GitHub reagerade snabbt: fem timmar efter bekräftelsen hade man redan börjat rotera sina viktigaste inloggningsuppgifter och åtkomstnycklar.

Men reaktionshastighet är inte detsamma som förebyggande. Och det är just där skon klämmer.

Säkerhetsforskaren Charlie Eriksen på Aikido Security förklarar varför angreppsvektorn är så effektiv: tillägg till VS Code har full åtkomst till allt på en utvecklares dator — lösenord, SSH-nycklar, molnnycklar. Allt. Mackenzie Jackson, också från Aikido Security, pekar på det strukturella problemet: ett enda tillägg på en enda anställds dator kan bli ingångspunkten för ett katastrofalt intrång i en hel organisations infrastruktur.

Detta är kärnan i vad branschen kallar leveranskedjeattacker — och det är en av de snabbast växande attackmetoderna just nu. Du kan ha världens bästa brandvägg, men om du litar blint på tredjepartsverktyg som dina egna utvecklare installerar dagligen, har du ett grundläggande systemproblem.

AI förändrar hotbilden — åt båda håll

GitHub-intrånget sker inte i ett vakuum. Samma vecka samlas säkerhetschefer och teknikledare för ett digitalt toppmöte arrangerat av SecurityWeek, där temat är just hur hotbilden förändras i AI-eran. På talarlistan finns tunga namn som Joe Sullivan, tidigare säkerhetschef på både Uber och Facebook, samt James Beeson, tidigare informationssäkerhetschef på Cigna Group.

Ett återkommande tema under mötet är den dubbla roll som artificiell intelligens spelar i dagens säkerhetslandskap. AI är samtidigt vapen och sköld — och det är en insikt som branschen börjar ta på allvar på riktigt.

Karishma Velisetty från Spotify belyser ett växande hot som kallas promptbedrägeri — en metod där angripare manipulerar AI-system för att undergräva säkerhetsgranskning och tillförlitlighet. Det är en attacktyp som knappt existerade för två år sedan, och som nu kräver helt nya försvarsstrategier.

På försvararsidan presenterar Edward Wu, grundare av Dropzone AI, visionen om ett helautomatiserat säkerhetscenter drivet av intelligenta programvaruagenter. Tanken är att AI ska kunna hantera den enorma mängden säkerhetsvarningar som idag överväldigar mänskliga analysteam — det som branschen kallar varningströtthet — och frigöra experter att fokusera på de verkligt kritiska hoten.

Vad GitHub-fallet egentligen handlar om

Jag vill vara tydlig: detta är inte en nyhet om att GitHub misslyckades. Det är en nyhet om att hela branschen befinner sig i ett systemskifte.

När angripare börjar använda AI för att automatisera och skala upp sina attacker, och när leveranskedjor för mjukvara blivit en favorit-ingångspunkt, räcker det inte längre med traditionella säkerhetsåtgärder. Det handlar inte om att vara paranoid — det handlar om att förstå att spelplanen har förändrats fundamentalt.

För varje organisation som förlitar sig på externa tillägg, öppen källkod och molntjänster — alltså i princip alla moderna teknikbolag — är GitHub-intrånget en skarp påminnelse: säkerhet är inte ett tillstånd du uppnår, det är en kontinuerlig process du måste äga.

De som agerar nu, som investerar i automatiserade försvarsverktyg, som kartlägger sina beroenden i mjukvarans leveranskedja och som tar AI-drivna hot på allvar — de är de som kommer att stå starka när nästa attack kommer. Och den kommer.