हैकर समूह ने अभूतपूर्व स्तर पर ओपन सोर्स कोड में विष घोला
मूल शीर्षक: A hacker group is poisoning open source code at an unprecedented scale
यह क्यों महत्वपूर्ण है
यह सॉफ्टवेयर डेवलपमेंट इकोसिस्टम की सुरक्षा पर गंभीर चुनौती है।
TeamPCP नामक हैकर समूह ने GitHub सहित सैकड़ों कंपनियों पर सॉफ्टवेयर सप्लाई चेन अटैक किया। समूह ने 500 से अधिक सॉफ्टवेयर टूल्स में मैलवेयर छुपाकर GitHub के 3,800 रिपॉजिटरी तक पहुंच हासिल की।
GitHub ने मंगलवार रात घोषणा की कि हैकर्स ने VSCode एक्सटेंशन के जरिए उसके सिस्टम में सेंध लगाई है। TeamPCP हैकर समूह का दावा है कि उन्होंने GitHub के लगभग 4,000 कोड रिपॉजिटरी तक पहुंच हासिल की है। GitHub की पुष्टि के अनुसार कम से कम 3,800 रिपॉजिटरी कंप्रोमाइज हुईं, जिनमें कंपनी का अपना कोड था, ग्राहकों का नहीं। साइबर सिक्योरिटी फर्म Socket के अनुसार TeamPCP ने पिछले कुछ महीनों में 20 'वेव्स' में सप्लाई चेन अटैक किए हैं, जिसमें 500 से अधिक अलग-अलग सॉफ्टवेयर में मैलवेयर छुपाया गया। समूह के पिछले शिकारों में OpenAI और Mercor भी शामिल हैं। TeamPCP BreachForums पर GitHub के सोर्स कोड बेचने का विज्ञापन दे रहा है। यह समूह एक चक्रीय रणनीति अपनाता है जिसमें डेवलपर्स द्वारा इस्तेमाल होने वाले ओपन सोर्स टूल्स को हैक करके उनमें मैलिसियस कोड इंजेक्ट करता है।