内幕曝光!GitHub确认黑客盗取数千个内部仓库数据
【编者按】科技巨头微软旗下的GitHub,作为全球开发者最信赖的代码托管平台,近日却爆出惊天丑闻:近4000个内部代码库被黑客攻破!这不仅是对网络安全的一次重击,更敲响了开源生态脆弱性的警钟。要知道,GitHub储存着无数企业和个人的核心资产——代码、密钥甚至商业机密,而这次攻击竟源于一个看似无害的VS Code扩展。黑客借力打力,将魔爪伸向开发者日常工作最依赖的工具,意图一石激起千层浪。更令人不安的是,类似事件并非孤例:从欧洲委员会的敏感数据外泄,到OpenAI合作平台遭殃,一个针对开发者社区的狩猎网络正在悄然成形。这场危机背后,是数字时代信任与安全的博弈。下文将带您直击事件始末,揭示黑客如何用“小切口”撬动“大破坏”,并反思我们该如何捍卫这片代码的海洋。
GitHub,微软旗下广受欢迎的开发者平台,确认遭遇黑客攻击,攻击者从约3800个内部代码库窃取了数据。
这家代码托管与共享巨头在X平台一系列帖子中表示,目前“无证据显示GitHub内部仓库之外的客户信息受到影响”,但补充调查仍在进行中。GitHub称已“检测并控制了一起涉及员工设备因中毒的VS Code扩展而遭入侵的事件”,这里提及的扩展为Visual Studio Code的插件——这是开发者编程时常用的代码编辑器。
黑客正日益瞄准包括编码扩展在内的热门开源项目,旨在入侵开发者电脑及其项目。通过锁定热门项目,黑客得以同时获取海量电脑的访问权限,放大攻击效果。
GitHub未公布具体是哪个扩展被攻破。
据《The Record》和《Bleeping Computer》报道,一个名为TeamPCP的黑客团体声称对此次GitHub入侵负责,并正在网络犯罪论坛上出售这些数据。
GitHub未立即回应就该事件的置评请求,也未回答关于其是否收到黑客任何沟通(如勒索要求)的问题。
TeamPCP此前曾宣称对欧洲委员会数据泄露事件负责,那次事件导致欧盟执行机构云存储中超过90GB数据被盗。这些黑客在早先一次对漏洞扫描工具Trivy的攻击中,通过向Trivy下游用户推送信息窃取恶意软件,盗取了欧洲委员会的云密钥。
OpenAI近期也在一次类似但独立的攻击中成为目标。那次攻击中,黑客入侵了网页开发者常用的平台Tanstack,通过推送包含恶意软件的更新,使黑客能窃取用户的密码和令牌。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/41118.html
