Microsoft компаниясына тиесілі GitHub әзірлеушілер платформасы кибершабуылға ұшырағанын және шабуылдаушылар шамамен 3800 ішкі код репозиторийінен деректерді ұрлағанын растады. Компания X әлеуметтік желісіндегі мәлімдемесінде GitHub-тың ішкі жүйелерінен тыс сақталатын клиенттердің деректеріне нұқсан келгені туралы дәлелдер жоқ екенін, бірақ тергеу жұмыстары жалғасып жатқанын хабарлады. Бұл туралы Techcrunch.com хабарлайды.
GitHub мәліметінше, бұзу оқиғасы қызметкердің құрылғысына орнатылған зиянды VS Code кеңейтімі (плагин) арқылы жүзеге асырылған. Visual Studio Code әзірлеушілер арасындағы ең танымал код өңдеу құралдарының бірі, ал хакерлер соңғы уақытта ашық бастапқы кодты жобалар мен кеңейтімдер арқылы пайдаланушылардың компьютерлеріне кіруді көздеп отыр.
Қазіргі таңда TeamPCP деп аталатын хакерлік топ осы шабуыл үшін жауапкершілікті өз мойнына алды және ұрланған деректерді киберқылмыскерлер форумында сатылымға шығарды. GitHub әзірге хакерлермен байланысқа шыққаны немесе төлем талабы туралы ресми түсініктеме берген жоқ. Бұған дейін бұл топ Еуропалық комиссияның бұлтты қоймасынан 90 гигабайттан астам деректі ұрлаған болатын.
Киберқылмыскерлер танымал жобаларды нысанаға алу арқылы бір уақытта өте көп компьютерге қол жеткізу мүмкіндігіне ие болуда. Жақында OpenAI да осындай шабуылдың нысанасына айналған еді. Ол кезде хакерлер Tanstack платформасын бұзып кіріп, пайдаланушылардың құпия сөздері мен токендерін ұрлауға арналған зиянды жаңартуларды таратқан болатын.
“Zamin”-ді Telegram-нан оқыңыз!
