أكدت GitHub رسميًا أن خرقًا أمنيًا تعرض له حوالي 3,800 من مستودعاتها الداخلية. اكتشفت المنصة الوصول غير المصرح به إلى بنيتها التحتية، والذي حدث بعد إصابة جهاز مطور ببرمجيات خبيثة من خلال إضافة Visual Studio Code مسمومة.

ذكرت المنصة المملوكة لشركة Microsoft أن التسريب كان محدودًا بشكل صارم على المستودعات الداخلية لـ GitHub، والتي عادةً ما تحتوي على تكوينات البنية التحتية الداخلية، وأدوات البرمجة، وملفات النشر. وأكد المسؤولون بشكل حاسم أنه لا توجد أدلة حالياً تشير إلى أن بيانات العملاء أو المستودعات الخارجية للشركات قد تأثرت بالاختراق.

وقد أعلنت مجموعة الجريمة الإلكترونية الشهيرة المعروفة باسم TeamPCP مسؤوليتها عن هجوم سلسلة التوريد، وقامت بعرض البيانات المسروقة للبيع على منتدى قرصنة بارز. ردًا على ذلك، قامت GitHub على الفور بعزل نقطة النهاية الخاصة بالموظف المتأثر، وإزالة الإضافة الخبيثة، وتدوير الأسرار الأمنية الحيوية خلال الليل لتقليل المخاطر الإضافية. #StockTradingChallengeUpTo17000U