駭客團體TeamPCP兜售GitHub近4千個儲存庫資料,底價為5萬美元
事件概述
駭客團體TeamPCP聲稱已成功入侵GitHub內部系統,竊取約4,000個私有儲存庫的源代碼及組織內部文件,並於黑客論壇以超5萬美元拍賣。
GitHub回應
GitHub表示,他們已著手調查此事,指出起因是有員工不慎安裝Nx Console的Visual Studio Code(VS Code)延伸套件,導致這些內部儲存庫遭入侵。
相關資訊
根據多個來源,包括Reddit與社交媒體平臺,TeamPCP聲稱其竊取的資料包含約4,000個儲存庫,並以5萬美元作為底價進行兜售,要求買家提供高價報價,否則將公開資料。
GitHub亦證實內部儲存庫遭未經授權存取,並強調目前尚未確認有客戶資料遭洩漏。