【資安日報】5月25日,GitHub內部儲存庫的程式碼外流,確認遭供應鏈攻擊事故波及
事件概述
GitHub於5月20日證實,其內部近3,800至4,000個儲存庫遭未經授權存取,駭客組織TeamPCP聲稱竊取並準備兜售這些內部程式碼,底價為5萬美元。
攻擊途徑
根據調查,攻擊源頭是一名員工不慎安裝了惡意的Visual Studio Code(VS Code)擴充套件,該擴充套件被植入惡意程式碼,導致其裝置遭入侵,進而讓駭客取得對GitHub內部儲存庫的訪問權。
GitHub回應
GitHub表示已偵測並遏止這起入侵事件,並正在積極調查事件細節。公司強調,目前沒有證據顯示客戶資料外洩,但事件已引發開發者社群高度關注。
後續發展
- 駭客組織TeamPCP聲稱只會有一位買家得標,一旦買賣成立,將提供資料並銷毀備份。
- 若無買家出價,則會直接公開這批檔案。
- GitHub已於社群平臺X發布聲明,說明事件經過與調查進度。