GitHub, den populära utvecklarplattformen som ägs av Microsoft, har bekräftat att den har blivit hackad och att angripare stal data från cirka 3 800 interna kodlager.
Kodvärd- och delningsjätten sa i en serie inlägg om Citing the plugin for Visual Studio Code, den populära kodredigeraren som används av utvecklare för programmering, GitHub sa att den ”upptäckte och innehöll en kompromiss av en anställds enhet som innehåller en förgiftad VS-kodtillägg.”
Hackare riktar sig allt mer mot populära projekt med öppen källkod som innehåller kodtillägg med målet att äventyra utvecklarnas datorer och deras projekt. Att rikta in sig på populära projekt ger hackare tillgång till ett stort antal datorer samtidigt, vilket ökar effekten av attacken.
GitHub har inte namngett det komprometterade tillägget.
The Record and Bleeping Computer rapporterar att en hackergrupp som heter TeamPCP är ansvarig för GitHub-intrånget och säljer data på cyberbrottsforum.
GitHub svarade inte omedelbart på en begäran om kommentarer om incidenten och inte heller på frågor om huruvida de hade fått några krav på lösen eller annan kommunikation från hackarna.
TeamPCP har tidigare tagit på sig ansvaret inför EU-kommissionen för ett dataintrång som stal mer än 90 gigabyte data från EU:s tillsynsavdelnings molnlagring. Hackare hade stulit EU-kommissionens molnnycklar under ett tidigare intrång i Trivy, ett sårbarhetsskanningsverktyg, genom att skicka informationsstjäl skadlig programvara till Trivys nedströmsanvändare.
OpenAI var också nyligen måltavla i en liknande men separat attack. I den här attacken äventyrade hackare Tanstack, en plattform som används av webbutvecklare, och drev en uppdatering som innehöll skadlig programvara som gjorde det möjligt för hackare att stjäla lösenord och tokens från användare.
Om du köper via länkar i våra artiklar kan vi tjäna en liten provision. Detta påverkar inte det redaktionella oberoendet.
