GitHub 确认仓库被入侵
GitHub 已确认,其一名员工安装了恶意的 VS Code 扩展后,约 3800 个内部仓库遭到入侵。此后,该公司已从 VS Code 市场移除了这个未具名的被植入木马的扩展,并确保受影响设备的安全。该公司表示:“昨天,我们检测到并控制了一起涉及受污染 VS Code 扩展的员工设备入侵事件。我们移除了恶意扩展版本,隔离了端点,并立即启动了应急响应。”“我们目前的评估是,此次事件仅涉及 GitHub 内部仓库的数据泄露。攻击者声称的约 3800 个仓库与我们目前的调查方向一致。”
TeamPCP 宣称出售被盗数据
此前,GitHub 于周二晚上告知 BleepingComputer,他们正在调查有关内部仓库被非法访问的说法,并补充称,没有证据表明受影响仓库之外的客户数据受到影响。虽然 GitHub 尚未确定此次入侵的幕后黑手,但黑客组织 TeamPCP 周二在 Breached 网络犯罪论坛上宣称获取了 GitHub 源代码和“约 4000 个私有代码仓库”,并要求以至少 5 万美元出售这些被盗数据。TeamPCP 表示:“这并非勒索,我们并不想敲诈 GitHub。只要有一个买家,我们就会销毁手中的数据。看来我们很快就能退休了,如果找不到买家,我们就会免费泄露这些数据。”“如果感兴趣,请按以下方式发送报价,低于 5 万美元的报价我们不予考虑,出价最高者得。”
VS Code 扩展安全问题频发
VS Code 扩展是可以从 VS Code 市场(微软代码编辑器的官方插件商店)安装的插件,用于为编辑器添加功能或集成工具。这并非首次在 VS Code 市场发现被植入木马的扩展。在过去几年里,已有多个拥有数百万安装量的恶意扩展被用于窃取开发者的凭证和其他敏感数据。例如,去年,拥有 900 万安装量的 VSCode 扩展因安全风险被下架,另外 10 个伪装成合法开发工具的扩展用 XMRig 加密挖矿程序感染了用户。同年晚些时候,一个具备基本勒索软件功能的恶意扩展潜入了 VS Code 市场,此前威胁行为者 WhiteCobra 向该市场充斥了 24 个窃取加密货币的扩展。最近,在 1 月份,两个宣称基于 AI 的编码助手扩展,拥有 150 万安装量,将受感染开发者系统的数据泄露到了中国的服务器。
GitHub 平台影响力
GitHub 的云平台目前被超过 400 万家组织(包括 90% 的财富 100 强企业)和超过 1.8 亿开发者使用,他们为超过 4.2 亿个代码仓库做出贡献。
常用命令整理)
