GitHubは公式に、X投稿を確認しました は今日、従業員のデバイスが悪意のあるVisual Studio Code拡張機能を通じて侵害された後、その内部リポジトリが数千件盗まれたと発表しました。同社は昨日、事件を検知し制御し、VS Code Marketplaceから汚染された拡張機能のバージョンを削除し、影響を受けたエンドポイントを隔離し、すぐに内部インシデント対応調査を開始したと述べました。
この発表は、先週の Breachedサイバー犯罪フォーラムで TeamPCPハッカー集団が投稿した主張に続くものです。その主張によると、彼らは侵害を通じて約4,000のプライベートGitHubリポジトリにアクセスしたとされています。
グループは、内部ソースコードや他の個人情報を盗み出したと主張し、盗まれた資料に対して少なくとも50,000ドルを購入希望者から要求していると述べた。「これは身代金ではありません」とグループは投稿で書き、データを売るつもりでGitHubを直接脅すのではなく、買い手が現れない場合にリポジトリを公開で漏洩すると脅しをかけている。
Google Newsで Tom's Hardwareをフォロー、または お使いのプラットフォームで優先ソースとして追加、最新のニュース、分析、& レビューをフィードに受け取る。