گیتهاب تأیید کرده است که در پی نصب یک افزونه مخرب برای ویرایشگر ویژوال استودیو کد (VS Code) روی سیستم یکی از کارکنان این شرکت، حدود ۳۸۰۰ مخزن داخلی آن مورد نفوذ قرار گرفتهاند.
به گفته GitHub، پس از شناسایی این تهدید، نسخه مخرب افزونه حذف و دستگاه آلوده نیز ایزوله شده است. گیتهاب در بیانیه خود توضیح میدهد:
«دیروز متوجه نفوذ به دستگاه یکی از کارکنان شدیم که به یک افزونه آلوده VS Code مرتبط بود. نسخه مخرب افزونه را حذف، دستگاه را ایزوله و بلافاصله روند مقابله با حادثه را آغاز کردیم.»
این شرکت اعلام کرده ارزیابی اولیه نشان میدهد فعالیت مهاجمان تنها شامل استخراج داده از مخازن داخلی GitHub بوده و تاکنون نشانهای از دسترسی به دادههای مشتریان خارج از این مخازن مشاهده نشده است. بااینحال، تعداد مخازن درگیر که مهاجمان ادعا کردهاند حدود ۳۸۰۰ مورد است، با یافتههای اولیه تیم امنیتی GitHub همخوانی دارد.
هرچند GitHub هنوز عامل این حمله را رسماً معرفی نکرده است، گروه هکری TeamPCP در انجمن سایبری Breached مسئولیت این نفوذ را برعهده گرفته است. این گروه مدعی شده به «حدود ۴۰۰۰ مخزن کد خصوصی» دسترسی پیدا کرده و قصد دارد دادههای سرقتشده را با قیمت حداقل ۵۰ هزار دلار بفروشد.
به گفته این گروه، هدف آنها اخاذی از GitHub نیست و درصورتیکه خریداری برای دادهها پیدا نشود، ممکن است اطلاعات را بهصورت رایگان منتشر کنند.
TeamPCP پیشتر نیز با حملات گسترده به پلتفرمهای توسعه نرمافزار مانند PyPI ،NPM و Docker ارتباط داشته است. این گروه همچنین در کمپینی نقش داشته که طی آن به دو کارمند شرکت OpenAI حمله شده بود.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
پس واس این بود از لیست سفید خارج شد
اینکه اپن سورسه دقیقاً به چی نفوذ کردند؟ بگید بیان از هکر های ما یاد بگیرند روزانه حساب بانکی کلی از کاربر های روبیکا خالی می کنند
فقط باید اعضای این تیم هکری رو از پا آویزون کرد به پنکه سقفی بعد روی دور تند روشنش کرد دهنشون صاف بشه .
اگر vscode اینترنت خودشو قطع میکرد به این بلا دچار نمیشد.
احمقا هنوز راه صیانت از امنیت مجازی خودشون رو پیدا نکردن بعد به ما میگن جهان سومی!
ما هم که نمیدونیم این موضوع به دورزدن فیلترینگ ایرانی ها ربط داره. این قدر ساکت بمانید تا همین بلا سر تک تک شرکت های ارتباطی دنیا بیاد. سکوت هزینه دارد
اگه گیتهاب هم بجای اینترنت روی اینترانت بود هک نمی شد
مثل ما که خداروشکر با قطع اینترنت دیگه هیچ بانکی ، سازمانی، شرکت ارائه دهنده خدمات ابری و و و و غیره مون هک نشدن و در امنیت کامل هستند.
مس که به قول کوروش غیور مردان با تلاش های شبانه روزی و ... چند روز جلو تر فهمیدن و لیست سفیدش رو ورداشتن چه ربطی داره نمیدونم XD
گیتهاب الان مادر اون کارمندو به عزاش میشونه
فک نکنم
یادش بخیر ما هم یه زمانی از این کارا می کردیم وقتی نت وصل بود !
یعنی ممکنه مسئولین ما هم بخاطر همین مشکل GitHub را از White List خارج کرده باشند؟
.
عجب مسئولین با فکری داریم.
باید ۱۹۴۴ ساعت ایستاده براشون دست بزنیم.