GitHub 确认约 3800 个内部仓库因员工安装恶意 VS Code 扩展被入侵
- GitHub 员工安装了恶意/投毒的 VS Code 扩展,导致设备被入侵,约 3,800 个内部仓库 数据被外泄(攻击者 TeamPCP 声称约 4,000 个)。
- GitHub 已移除恶意扩展、隔离设备并启动事件响应,目前评估仅内部仓库受影响,无证据显示客户数据泄露。
- 攻击者 TeamPCP 在论坛出售数据(要价至少 5 万美元),若无人购买将免费泄露;该团伙此前多次针对开发者平台发动供应链攻击。
- 事件再次凸显 VS Code 扩展市场安全风险,此前已有多个恶意扩展被下架。
GitHub confirms breach of 3,800 repos via malicious VSCode extension
GitHub has confirmed that roughly 3,800 internal repositories were breached after one of its employees installed a malicious VS Code extension.
bleepingcomputer.com
登录后评论
暂无评论