GitHubはハッキングを受け、約3,800の内部コードリポジトリからデータが盗まれたことを確認した。 Microsoftが所有するこのプラットフォームは、「GitHubの内部リポジトリの外部に保存されている顧客情報への影響を示す証拠はない」と述べ、現在調査が進行中であると述べた。
同社は、広く使用されている Visual Studio Code コード エディターのプラグインである、毒された VS Code 拡張機能にリンクされた従業員のデバイスの侵害を検出し、阻止しました。ハッカーは、開発者のシステムやコードベースを侵害するために、オープンソース プロジェクトやコーディング拡張機能をターゲットにすることが増えています。
GitHubは、侵害に関与した侵害された拡張機能の名前を明らかにしなかった。 The Record と Bleeping Computer の報道によると、TeamPCP という名前のハッカー グループがこの事件の責任を負い、盗んだデータをサイバー犯罪フォーラムで販売しているとされています。
GitHub は、ハッカーからの通信や潜在的な身代金要求に関する問い合わせには応じていません。 TeamPCP には同様の攻撃の歴史があります。彼らは以前、EUのクラウドストレージから90ギガバイト以上のデータが盗まれた欧州委員会の違反に対する犯行声明を出していた。
この侵害中に、ハッカーは情報を盗むマルウェアをユーザーに配布することで、脆弱性スキャン ツールである Trivy から欧州委員会のクラウド キーを取得しました。別のインシデントでは、ユーザーのパスワードと認証トークンを盗むマルウェアを配布するためにハッカーが Web 開発プラットフォームの TanStack に侵入し、OpenAI が最近標的にされました。
