GitHub星期二确认，一个黑客组织在其一名员工无意中安装了恶意的Visual Studio Code扩展后，窃取了大约3,800个内部代码库。

VS Code扩展是通过微软的官方市场下载的插件，旨在为代码编辑器添加功能。在此案例中，该扩展被设计为在后台传输数据。

“昨天我们检测到并控制了一起涉及员工设备的安全事件，涉及一个被污染的VS Code扩展，”该公司在其帖子中表示。“我们移除了恶意扩展版本，隔离了终端，并立即开始了事件响应。”

微软拥有的GitHub是全球最大的在线软件开发平台之一，拥有超过1.8亿开发者，分布在超过400万的组织中，包括90%的财富100强企业。



“我们目前的评估是，这次活动仅涉及GitHub内部代码库的数据外泄，”GitHub写道。“攻击者目前声称约3,800个代码库的数量与我们迄今的调查结果在方向上是一致的。”

据GitHub称，此次泄露只影响了内部代码库，没有影响到存储在这些代码库之外的客户数据。

“我们没有证据表明影响了存储在GitHub内部代码库之外的客户信息，比如我们客户自己的企业、组织和代码库，”GitHub的一位发言人在接受Decrypt采访时表示。“一些GitHub的内部代码库包含客户的信息，例如，支持交互的摘录。如果发现任何影响，我们将通过已建立的事件响应和通知渠道通知客户。”

该公司表示，它在夜间轮换了关键凭证，优先处理最高风险的秘密，并继续监控额外的活动。

根据网络安全X账号Dark Web Informer的报道，TeamPCP在Breached这个黑客论坛上声称对此次泄露事件负责。该组织声称拥有大约4,000个私有代码库，并寻求至少50,000美元的数据，样本可供经过验证的买家使用。

“这仍然是一个未经验证的地下论坛主张，”Dark Web Informer写道。“该行为者表示这不是一项赎金尝试，并声称如果没有找到买家，数据可能会公开泄露。”

TeamPCP此前已与针对GitHub、PyPI、NPM和Docker的供应链攻击有关联。研究人员还将该组织与持续进行的Shai-Hulud恶意软件活动以及一项已 reportedly 危害与两名OpenAI员工相关的软件的单独行动联系在了一起，以及Mistral AI。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。