GitHub хакерлар ҳужумига учради: Минглаб ички репозиторийлар ўғирланди

Microsoft компаниясига тегишли бўлган GitHub дастурчилар платформаси киберҳужумга учраганини ва тажовузкорлар 3800 га яқин ички код репозиторийларидан маълумотларни ўғирлаганини тасдиқлади. Компания Х ижтимоий тармоғидаги баёнотида GitHub ички тизимидан ташқарида сақланадиган мижозлар маълумотларига зарар етганига оид далиллар йўқлигини, бироқ суриштирув ишлари давом этаётганини маълум қилди. Бу ҳақда Techcrunch.com хабар беради.

GitHub хабарига кўра, бузиб кириш ҳолати ходимнинг қурилмасига ўрнатилган зарарли ВС Коде кенгайтмаси (плугин) орқали амалга оширилган. Висуал Студио Коде дастурчилар орасида энг оммабоп код таҳрирлаш воситаларидан бири бўлиб, хакерлар сўнгги пайтларда айнан очиқ кодли лойиҳалар ва кенгайтмалар орқали фойдаланувчиларнинг компьютерларига киришни мақсад қилмоқда.

Ҳозирда ТеамПКП деб номланувчи хакерлик гуруҳи ушбу ҳужум учун масъулиятни ўз зиммасига олган ва ўғирланган маълумотларни кибержиноятчилар форумида сотувга қўйган. GitHub ҳозирча хакерлар билан алоқага чиққани ёки тўлов талаби бўйича расмий изоҳ бермади. Аввалроқ ушбу гуруҳ Европа комиссиясининг булутли хотирасидан 90 гигабайтдан ортиқ маълумотни ўғирлаган эди.

Кибержиноятчилар оммабоп лойиҳаларни нишонга олиш орқали бир вақтнинг ўзида жуда кўп сонли компьютерларга кириш имкониятини қўлга киритмоқда. Яқинда OpenAI ҳам шунга ўхшаш ҳужум нишонига айланган эди. Ўшанда хакерлар Танстакк платформасини бузиб кириб, фойдаланувчиларнинг пароллари ва токенларини ўғирлашга мўлжалланган зарарли янгиланишларни тарқатган эди.