GitHub 经由初步查询拜访后确认数据泄漏,进击泉源则是 GitHub 员工安装包含恶意代码的 Visual Studio Code 扩大法度榜样,这个扩大法度榜样很可能是 TeamPCP 蠕虫病毒的受害者,即扩大法度榜样开辟者也遭到进击,随后黑客应用窃取的凭证宣布包含恶意代码的版本,当更多开辟者安装这个扩大法度榜样的恶意版本时也会被窃取凭证。
值得留意的是 TeamPCP 并未供给任何样本数据,仅展示包含源代码仓库的目次和相干截图,只能说有实力的黑客不屑于供给样本,因为如今 GitHub 官方已经证实确切遭到进击,经由初步查询拜访后确认约有 3800 个内部仓库被黑客窃取。
涉及多个核心功能的源代码仓库:
从黑客颁布的目次和截图来看,此次黑客窃取的数据涉及 GitHub 多个核心功能的源代码仓库,包含 GitHub Copilot、GitHub Enterprise Server、Red Team,还有效于马脚治理、风险申报以及针对图形用户界面中跨站脚本进击的缓解补丁仓库。别的 GitHub 运营和内部通信的逻辑通道之类的仓库也被窃取。
部分紧缩包名称:
raycast-github-copilot.tar.gz
chiedo-copilot-cli-skills.tar.gz
github-enterprise-server-release-notifier.tar.gz
repo-custom-claims-chatops.tar.gz
github-security-risk-reporting.tar.gz
red-team.tar.gz
github-ui-xss-hardening-research.tar.gz
github-india.tar.gz
GitHub 经由查询拜访后确认数据泄漏:
检测到威逼后 GitHub 急速删除恶意版本的扩大法度榜样并将这名员工的设备隔离,作为应急办法 GitHub 也急速对所有可能受影响的关键凭证进行轮换,不过推敲到蠕虫的潜在威逼,GitHub 还须要持续分析日记监控后续活动避免蠕虫已经感染其他体系并窃取更多凭证。
最后 GitHub 确认大年夜约有 3800 个内部源代码仓库被窃取,GitHub 后续将宣布具体的安然查询拜访申报分享经验。
发表评论 取消回复