針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及
事件概述
GitHub證實其近3,800個內部儲存庫遭駭,事件源頭是一名員工不慎安裝了惡意的Visual Studio Code(VS Code)擴充套件,導致系統被入侵。
攻擊途徑與技術細節
- 攻擊者透過惡意的Nx Console 18.95.0擴充套件,植入了憑證竊取器,於短時間內被超過6,000次安裝。
- 該擴充套件被發現於供應鏈中,駭客利用其自動化流程進行攻擊,並竊取用戶的GitHub token、SSH key及.env檔案中的密碼。
- 惡意擴充套件在安裝時會自動抓取用戶電腦中的敏感資訊,並存入一個名為「s1ngularity-repository」的公開儲存庫。
與其他攻擊事件的關聯性
外界推測此事件與TeamPCP近期針對TanStack與Nx Console等開發工具的攻擊有關,顯示供應鏈攻擊的擴張趨勢。
後續調查與影響
GitHub表示目前評估所有外洩資料皆為內部程式碼,並無客戶資料受影響,但調查仍在持續進行中。