GitHub 确认遭到黑客攻击,导致约 3,800 个内部代码存储库的数据被盗。该平台由微软拥有,表示“没有证据表明存储在 GitHub 内部存储库之外的客户信息受到影响”,目前调查正在进行中。
该公司检测到并遏制了与中毒的 VS Code 扩展(广泛使用的 Visual Studio Code 代码编辑器的插件)相关联的员工设备的泄露。黑客越来越多地将目标瞄准开源项目和编码扩展,以破坏开发人员的系统和代码库。
GitHub 没有具体说明此次泄露事件涉及的受损扩展的名称。来自 The Record 和 Bleeping Computer 的报道表明,一个名为 TeamPCP 的黑客组织声称对此次事件负责,并据称在网络犯罪论坛上出售窃取的数据。
GitHub 尚未回应有关黑客的任何通信或潜在赎金要求的询问。 TeamPCP 有类似攻击的历史;他们此前声称对欧盟委员会的违规行为负责,该违规行为导致欧盟云存储中超过 90 GB 的数据被盗。
在那次违规事件中,黑客通过向用户分发信息窃取恶意软件,从漏洞扫描工具 Trivy 获取了欧盟委员会的云密钥。在另一起事件中,OpenAI 最近成为攻击目标,黑客渗透到 Web 开发平台 TanStack,分发窃取用户密码和身份验证令牌的恶意软件。
<小时/>
