💧 #小众软件
GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
黑客说:不是勒索 GitHub,代码5万就卖,价高者得,没人买就公开。
原文链接:https://www.appinn.com/github-internal-3800-repos-breach-vscode-extension/
GitHub 在 X 上确认,一名员工安装了被植入恶意代码的 VS Code 扩展,导致其设备被攻陷,约 3800 个 GitHub 内部代码仓库遭泄漏。目前该扩展已从 VS Code 应用商店下架。需要注意的是,本次泄漏的是 GitHub 自身内部仓库,并非用户数据,短期影响相对有限。
据 BleepingComputer 消息,黑客组织 TeamPCP 声称已获取 GitHub 源代码及约 4000 个私有仓库,并在黑客论坛上以至少 5 万美元出售;若无人购买,可能免费公开。GitHub 目前仍在调查事件。此次事件属于典型供应链攻击,只不过攻击目标从系统漏洞转向了开发者本人。
GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
黑客说:不是勒索 GitHub,代码5万就卖,价高者得,没人买就公开。
原文链接:https://www.appinn.com/github-internal-3800-repos-breach-vscode-extension/
GitHub 在 X 上确认,一名员工安装了被植入恶意代码的 VS Code 扩展,导致其设备被攻陷,约 3800 个 GitHub 内部代码仓库遭泄漏。目前该扩展已从 VS Code 应用商店下架。需要注意的是,本次泄漏的是 GitHub 自身内部仓库,并非用户数据,短期影响相对有限。
据 BleepingComputer 消息,黑客组织 TeamPCP 声称已获取 GitHub 源代码及约 4000 个私有仓库,并在黑客论坛上以至少 5 万美元出售;若无人购买,可能免费公开。GitHub 目前仍在调查事件。此次事件属于典型供应链攻击,只不过攻击目标从系统漏洞转向了开发者本人。
小众软件
GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏 - 小众软件
昨日 GitHub 在 X 上确认:一名员工安装了被植入恶意代码的 VS Code 扩展,导致 GitHub 内部约 3800 个代码仓库遭泄漏。@Appinn
