GitHub 週三表示,因一名員工的裝置遭到入侵,該公司正在調查其內部程式庫的未經授權存取事件,並且在週二偵測到一個惡意的 VS Code 延伸套件且已進行遏制。開發者平台表示,目前沒有證據顯示影響客戶資料;客戶資料存放在其內部程式庫以外的地方。
根據 SecurityWeek,駭客團體 TeamPCP 宣稱對此次入侵負責,並試圖在線販售 GitHub 資料,稱其擁有 4,000 個與 GitHub 主要平台及內部組織相關的私人程式碼程式庫。
相關新聞
Coinbase 協助英國警方偵測「脅迫交易」,5 名綁架案嫌疑人被定罪
GitHub 確認惡意 VS Code 擴展入侵,約 3800 個內部倉庫遭竊
Threshold Network:攻擊者無抵押鑄造 tBTC 嘗試失敗
