原始链接在: GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏 - 小众软件
昨日 GitHub 在 X 上确认:一名员工安装了被植入恶意代码的 VS Code 扩展,导致 GitHub 内部约 3800 个代码仓库遭泄漏。@Appinn
感谢 vlad 的提醒。
从 GitHub 确认的情况来看,一名员工安装了恶意的 VS Code 扩展程序后,其设备被攻破,约有 3800 个内部存储库遭到入侵。目前该扩展已从 VS Code 应用商店中删除。
注意这些泄漏的是 GitHub 自己的内部存储库,并不是用户数据,所以短期内影响不大。
虽然 GitHub 还未正式确认攻击者身份,但根据 bleepingcomputer 的消息,黑客组织 TeamPCP 在黑客论坛 Breached 上发帖说:
- 他们拿到了 GitHub 源代码
- 大约 4000 个私有仓库
- 要价至少 5 万美元
不过更有趣的是,在帖子中,黑客表示:
- 这不是勒索,我们不想敲诈 GitHub。
- 数据只卖给一个买家
- 卖出后会删除自己手里的数据
- 如果没人买,将免费公开
- 价高者得,低于 5 万美元免谈
目前 GitHub 还在继续调查。
原文:https://www.appinn.com/github-internal-3800-repos-breach-vscode-extension/
青小蛙觉得,这次依旧属于典型的供应链攻击,不同的是,从攻击系统漏洞,变成了直接攻击人类。
而攻击人类,无法防御,人是最不靠谱的了。
拭目以待,后续要么出现买家,要么这些仓库被公开泄漏。
另外,目前又有消息称,之前的漏洞修复之后(Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945),最新 Nginx 1.31 又有新漏洞了 😭
