GitHub는 해킹을 당해 약 3,800개의 내부 코드 저장소에서 데이터가 도난당했음을 확인했습니다. 마이크로소프트가 소유한 이 플랫폼은 “GitHub의 내부 저장소 외부에 저장된 고객 정보에 영향을 미친다는 증거가 없다”며 현재 조사가 진행 중이라고 밝혔습니다.
회사는 널리 사용되는 Visual Studio Code 코드 편집기용 플러그인인 VS Code 확장 프로그램에 연결된 직원 장치의 손상을 감지하고 억제했습니다. 해커들은 개발자의 시스템과 코드베이스를 침해하기 위해 점점 더 오픈 소스 프로젝트와 코딩 확장을 표적으로 삼고 있습니다.
GitHub는 위반과 관련하여 손상된 확장 프로그램의 이름을 지정하지 않았습니다. The Record and Bleeping Computer의 보고에 따르면 TeamPCP라는 해킹 그룹이 이 사건에 대한 공로를 인정하고 사이버 범죄 포럼에서 훔친 데이터를 판매하고 있는 것으로 알려졌습니다.
GitHub는 해커의 통신이나 잠재적인 몸값 요구에 관한 질문에 응답하지 않았습니다. TeamPCP는 유사한 공격의 역사를 가지고 있습니다. 그들은 이전에 유럽연합의 클라우드 스토리지에서 90기가바이트가 넘는 데이터를 도난당하는 결과를 초래한 유럽연합 집행위원회의 위반에 대한 책임을 주장했습니다.
해당 침해 과정에서 해커는 정보 도용 악성 코드를 사용자에게 배포하여 취약성 검색 도구인 Trivy로부터 유럽 위원회의 클라우드 키를 획득했습니다. 별도의 사건으로 최근 해커들이 사용자의 비밀번호와 인증 토큰을 훔치는 악성 코드를 배포하기 위해 웹 개발 플랫폼인 TanStack에 침투했을 때 OpenAI가 표적이 되었습니다.
<시간 />
