GitHub：موظف يتعرض لهجوم من ملحقات VS Code الخبيثة، سرقت حوالي 3800 مستودع داخلي

BlockBeats أخبار، في 20 مايو، أعلنت GitHub عن تفاصيل التحقيق في حادثة وصول غير مصرح به إلى مستودعاتها الداخلية. وذكر الإعلان أن GitHub اكتشفت أمس وسيطرت على حادثة استهدفت جهاز موظف مصاب ببرمجيات خبيثة في إضافة VS Code. قامت GitHub بإزالة الإصدار الخبيث من الإضافة، وعزل النقاط النهائية وبدأت على الفور في استجابة للحادث.

التقييم الحالي يظهر أن هذا النشاط يقتصر على سرقة مستودعات داخلية في GitHub فقط. يدعي المهاجمون حاليًا أن هناك حوالي 3800 مستودع تتوافق مع اتجاه التحقيقات التي تجريها GitHub حتى الآن. اتخذت GitHub إجراءات سريعة لتقليل المخاطر، حيث قامت أمس وفي الليل بتغيير المفاتيح الرئيسية، ومعالجة الاعتمادات الأكثر تأثرًا بشكل أولوي. ستواصل GitHub تحليل السجلات، والتحقق من تغيير المفاتيح، ومراقبة الأنشطة اللاحقة، وسيتم إصدار تقرير أكثر تفصيلًا بعد الانتهاء من التحقيق.