GitHub: दुर्भावनापूर्ण VSCode एक्सटेंशन से 3,800 रिपॉज़ में सेंध
मूल शीर्षक: GitHub confirms breach of 3,800 repos via malicious VSCode extension
यह क्यों महत्वपूर्ण है
डेवलपर टूल्स में सुरक्षा चुनौती और आपूर्ति श्रृंखला हमलों का बढ़ता खतरा।
GitHub ने पुष्टि की है कि एक कर्मचारी द्वारा दुर्भावनापूर्ण VS Code एक्सटेंशन इंस्टॉल करने से लगभग 3,800 आंतरिक रिपॉज़िटरी में सेंध लगी। कंपनी ने संक्रमित डिवाइस को सुरक्षित कर लिया है।
GitHub ने मंगलवार को बताया कि एक कर्मचारी के डिवाइस पर जहरीला VS Code एक्सटेंशन इंस्टॉल होने से डेटा चोरी हुई है। कंपनी के अनुसार वर्तमान आकलन में केवल GitHub के आंतरिक रिपॉज़िटरी प्रभावित हुई हैं। हमलावर के 3,800 रिपॉज़िटरी के दावे जांच के अनुकूल हैं। TeamPCP हैकर समूह ने Breached साइबरक्राइम फोरम पर GitHub सोर्स कोड और 4,000 निजी कोड रिपॉज़ तक पहुंच का दावा करते हुए कम से कम $50,000 की मांग की है। समूह ने कहा कि यह रैंसम नहीं बल्कि बिक्री है और एक खरीदार मिलने पर डेटा नष्ट कर देंगे। TeamPCP पहले GitHub, PyPI, NPM और Docker को लक्षित करने वाले आपूर्ति श्रृंखला हमलों और हाल ही में Mini Shai-Hulud अभियान से जुड़ा है। VS Code एक्सटेंशन पहले भी डेवलपर क्रेडेंशियल चोरी के लिए दुरुपयोग हो चुके हैं।