GitHub: Malicious VS Code Extension Linked to Internal Repository Breach
نظرة سريعة
- GitHub announced on its official X account that a malicious extension for Visual Studio Code compromised employee devices, leading to unauthorized access to internal repositories.
- A hacking group named TeamPCP claimed responsibility, stating they stole approximately 4,000 repositories and offered them for sale.
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
GitHub announced an update regarding a breach of its internal repositories, which involved a malicious extension for Visual Studio Code. This follows claims by a hacking group, TeamPCP, of stealing approximately 4,000 repositories.
米GitHubは5月20日(現地時間)、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。コードエディタ「Visual Studio Code」の悪意のある拡張機能が関与しており、従業員の端末を侵害したとしている。
これは、「Breached」というダークウェブ上のハッキングフォーラムで、サプライチェーン攻撃(ソフトウェアの供給ルートを狙う手口)を繰り返してきたハッカー集団「TeamPCP」が、同社の内部リポジトリのデータを窃取したと主張したことを受けての対応とみられる。
米テックメディア「BleepingComputer」によると、TeamPCPはダークウェブ上への最初の投稿で、窃取したリポジトリの数を「約4000件」と主張。また、それらのデータを5万ドル以上で販売するとしており、「買い手が現れなければ全データを無償で公開する」とも宣言していた。
GitHubは、流出の可能性があるのは内部リポジトリのみにとどまると現時点の見解を示した。一方で、攻撃者が主張する約3800件のリポジトリについて、「これまでの調査と方向性が一致している」と明かしている。
同社は発表時点までに問題の拡張機能のバージョンを削除。また、システムへのアクセスに使う重要な認証情報を、影響の大きいものから優先的に無効化・更新したと公表した。また、今後については、引き続き検証を進め、調査の進展に応じて追加の対処を講じるという。詳細な報告は調査完了後に公開するとしている。
أسئلة مفتوحة
- What specific data was compromised within the repositories?
- How did the malicious extension initially infiltrate employee devices?
- What is the full extent of the damage caused by the breach?
- Will there be any impact on GitHub's public-facing services or user data?
