GitHub, 악성 VSCode 확장으로 3800개 내부 저장소 침해 확인

GitHub은 직원 중 한 명이 악성 VS Code 확장프로그램을 설치한 후 약 3,800개의 내부 저장소가 침해되었다고 공식 확인했다. 회사는 "어제 직원 기기에서 독성 VS Code 확장프로그램과 관련된 침해를 탐지하고 차단했다"며 "악성 확장프로그램 버전을 제거하고 엔드포인트를 격리한 뒤 즉시 사고 대응을 시작했다"고 밝혔다. GitHub은 현재 평가 결과 이 활동이 GitHub 내부 저장소의 유출만 포함된 것으로 보인다며, 공격자가 주장하는 약 3,800개 저장소는 조사 결과와 방향성이 일치한다고 설명했다. 해커 그룹 TeamPCP는 사이버범죄 포럼 Breached에서 GitHub 소스코드와 약 4,000개의 개인 코드 저장소에 접근했다고 주장하며 최소 5만 달러를 요구하고 있다. TeamPCP는 이전에도 GitHub, PyPI, NPM, Docker 등 개발자 코드 플랫폼을 대상으로 한 대규모 공급망 공격과 연관되어 있었다. VS Code 확장프로그램은 마이크로소프트의 코드 에디터에 기능을 추가하거나 도구를 통합하기 위해 VS Code 마켓플레이스에서 설치할 수 있는 플러그인이다.