Microsoft kompaniyasiga tegishli boʻlgan GitHub dasturchilar platformasi kiberhujumga uchraganini va tajovuzkorlar 3800 ga yaqin ichki kod repozitoriylaridan maʼlumotlarni oʻgʻirlaganini tasdiqladi. Kompaniya X ijtimoiy tarmogʻidagi bayonotida GitHub ichki tizimidan tashqarida saqlanadigan mijozlar maʼlumotlariga zarar yetganiga oid dalillar yoʻqligini, biroq surishtiruv ishlari davom etayotganini maʼlum qildi. Bu haqda Techcrunch.com xabar beradi.
GitHub xabariga koʻra, buzib kirish holati xodimning qurilmasiga oʻrnatilgan zararli VS Code kengaytmasi (plugin) orqali amalga oshirilgan. Visual Studio Code dasturchilar orasida eng ommabop kod tahrirlash vositalaridan biri boʻlib, xakerlar soʻnggi paytlarda aynan ochiq kodli loyihalar va kengaytmalar orqali foydalanuvchilarning kompyuterlariga kirishni maqsad qilmoqda.
Hozirda TeamPCP deb nomlanuvchi xakerlik guruhi ushbu hujum uchun masʼuliyatni oʻz zimmasiga olgan va oʻgʻirlangan maʼlumotlarni kiberjinoyatchilar forumida sotuvga qoʻygan. GitHub hozircha xakerlar bilan aloqaga chiqqani yoki toʻlov talabi boʻyicha rasmiy izoh bermadi. Avvalroq ushbu guruh Yevropa komissiyasining bulutli xotirasidan 90 gigabaytdan ortiq maʼlumotni oʻgʻirlagan edi.
Kiberjinoyatchilar ommabop loyihalarni nishonga olish orqali bir vaqtning oʻzida juda koʻp sonli kompyuterlarga kirish imkoniyatini qoʻlga kiritmoqda. Yaqinda OpenAI ham shunga oʻxshash hujum nishoniga aylangan edi. Oʻshanda xakerlar Tanstack platformasini buzib kirib, foydalanuvchilarning parollari va tokenlarini oʻgʻirlashga moʻljallangan zararli yangilanishlarni tarqatgan edi.
“Zamin”ni Telegramʻda oʻqing!
