GitHub确认遭黑客攻击,数千内部代码库数据被盗
GitHub遭黑客入侵,数千内部代码库数据失窃
微软旗下的开发者平台GitHub证实,其内部系统遭受黑客攻击,导致约3800个内部代码仓库的数据被窃取。GitHub在X(原Twitter)上发布了一系列声明,强调目前没有证据表明客户信息受到此次事件的影响,但调查工作仍在进行中。
攻击细节:被污染的VS Code扩展
GitHub透露,攻击者通过一个被恶意篡改的VS Code扩展程序入侵了员工设备。VS Code是一款广泛使用的代码编辑器,而黑客利用其扩展机制植入恶意软件,从而获取访问权限。这种攻击方式近年来日益普遍,黑客通过污染流行开源项目,能够同时感染大量开发者计算机,扩大攻击影响力。
黑客动机与影响
黑客组织TeamPCP声称对此次攻击负责,并已在网络犯罪论坛上出售窃取的数据。GitHub未透露受影响的扩展名称,也未回应关于是否收到黑客赎金要求的询问。值得注意的是,TeamPCP此前曾承认对欧洲委员会的数据泄露事件负责,当时窃取了超过90GB的数据。类似地,OpenAI近期也遭遇了类似攻击,黑客通过篡改TanStack平台推送恶意更新,窃取用户密码和令牌。
GitHub表示,其安全团队已检测并控制了此次安全事件,但警告开发者需警惕第三方扩展程序的安全风险。随着开源生态的普及,此类攻击可能成为常态,平台和开发者需加强安全防护措施。
关注微信号:智享开源 ,更多信息访问网站:blog.imcn.me
关注微信
还没有任何评论,你来说两句吧!