GitHub đang điều tra việc truy cập trái phép vào các kho lưu trữ nội bộ sau khi thiết bị của một nhân viên bị xâm phạm, công ty thông báo hôm thứ Tư. Nền tảng dành cho nhà phát triển đã phát hiện và khống chế sự xâm phạm vào ngày thứ Ba, liên quan đến một tiện ích mở rộng VS Code bị “tẩm độc” được dùng để giành quyền truy cập. Mặc dù hiện tại GitHub chưa có bằng chứng về việc bị ảnh hưởng đến thông tin khách hàng được lưu trữ bên ngoài các kho lưu trữ nội bộ, công ty vẫn đang theo dõi sát hạ tầng của mình để phát hiện hoạt động tiếp diễn.

GitHub là nền tảng chính dành cho các nhà phát triển trên toàn thế giới, nhiều người trong số đó lưu trữ các dự án và kho mã nguồn mở trên máy chủ của công ty. Sự cố này cho thấy các lỗ hổng trong chuỗi cung ứng công cụ dành cho nhà phát triển mà kẻ tấn công khai thác để thu thập thông tin đăng nhập và truy cập trái phép.

Ứng phó sự cố và chi tiết kỹ thuật

GitHub đã gỡ phiên bản tiện ích mở rộng độc hại, cô lập điểm cuối bị ảnh hưởng và bắt đầu ngay quy trình ứng phó sự cố khi phát hiện. Công ty cho biết họ đang điều tra đầy đủ phạm vi của việc truy cập trái phép để xác định những kho lưu trữ nội bộ nào bị tác động.

Nhóm TeamPCP Nhận Trách Nhiệm

Một nhóm tin tặc có tên TeamPCP đã nhận trách nhiệm cho vụ xâm phạm trên các diễn đàn hacker ngầm, theo Hackmanac. Nhóm này đã cố gắng bán dữ liệu của GitHub trực tuyến, đồng thời tuyên bố có “4.000 kho mã nguồn code riêng tư” liên quan đến nền tảng chính của GitHub và các tổ chức nội bộ.

TeamPCP được mô tả là một nhóm tấn công tinh vi, nặng về tự động hóa, biến các công cụ nhà phát triển bị xâm phạm thành “máy” thu thập thông tin đăng nhập để trục lợi tài chính, theo Security Week.

Khuyến nghị Bảo mật

Người sáng lập Binance, Changpeng Zhao, đã khuyên các nhà phát triển rà soát lại các thực hành bảo mật: “Nếu bạn có khóa API trong mã của mình, kể cả ở các kho riêng tư, thì bây giờ là lúc kiểm tra kỹ hơn và thay chúng.”

Các sự cố Liên quan trong Bảo mật Dành cho Nhà phát triển

Sự cố của GitHub xảy ra cùng ngày mà Grafana Labs, một công ty quan sát dữ liệu mã nguồn mở, công bố rằng họ bị tấn công theo kiểu chuỗi cung ứng. Kẻ xấu đã truy cập các kho lưu trữ GitHub của Grafana và tải về toàn bộ cơ sở mã. Bọn tấn công đưa ra yêu cầu tiền chuộc kèm đe dọa sẽ tiết lộ dữ liệu, nhưng Grafana đã không đáp ứng.

Sự cố này nối tiếp sau thông báo công khai ngày 28/4 về một lỗ hổng thực thi mã từ xa nghiêm trọng, CVE-2026-3854, cho phép người dùng đã xác thực thực thi các lệnh tùy ý trên máy chủ GitHub. Wiz Research, đơn vị phát hiện lỗ hổng nghiêm trọng, cho biết hàng triệu kho lưu trữ công khai và riêng tư thuộc về người dùng và tổ chức khác có thể truy cập được trên các nút bị ảnh hưởng.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

1giờ trước

GitHub điều tra truy cập trái phép vào các kho lưu trữ nội bộ sau khi thiết bị của nhân viên bị xâm phạm

1giờ trước

GitHub Xác nhận 3.800 kho lưu trữ nội bộ đã bị xâm phạm thông qua một tiện ích mở rộng VS Code bị đầu độc vào ngày 20 tháng 5

7giờ trước

Grafana Labs Tiết lộ Vụ xâm phạm GitHub vào ngày 20/5; Xác nhận Hệ thống Sản xuất của Khách hàng không bị ảnh hưởng