Napatunayan ng GitHub na 3,800 mga panloob na repository ang tinapay sa pamamagitan ng napanis na VS Code plugin

Ayon sa ME News, noong Mayo 20 (UTC+8), ayon sa pagmamasid ng Beating, ang opisyal na GitHub ay naglabas ng pahayag sa pagsisiyasat sa kaligtasan, kung saan tiniyak na dahil sa pagkaka-infected ng isang kagamitan ng empleyado ng isang naiintindihang VS Code extension, ay naranasan nito ang hindi awtorisadong pag-access sa loob na code repository. Sinasabing ng mga hacker na nakapack na nila ang pagkakawala ng higit sa 3,800 na loob na repository ng GitHub, at tinanggap ng opisyal na ito ay sumasalamin sa kanilang kasalukuyang pagsisiyasat. Ang masasamang extension ay ang kilalang Nx Console (bersyon 18.95.0), na naka-upload nang pansamantala sa Microsoft Visual Studio Code Marketplace noong Mayo 18. Nakakuha ang mga hacker ng pahintulot sa pagpapalabas sa pamamagitan ng pagkakawala ng Token ng contributor, at isinampa ang masasamang bersyon na may credential stealer sa marketplace. Bagaman natuklasan at tinanggal ng koponan ng Nx ang bersyon na ito sa loob ng 11 minuto, mayroon pa ring mga empleyado ng GitHub na nag-download at nasakop sa panahong iyon. Ang masasamang payload ay awtomatikong binabasa ang Git credentials, VS Code extension storage, AWS keys, at sensitibong data ng 1Password sa background. Ang mga credential na ito ay nagbigay-daan sa mga panlabas na hacker na i-bypass ang mga seguridad sa perimetro at direktang i-pack ang pagkakawala ng mga loob na code repository ng GitHub. Sinabi ng GitHub na natuklasan at kinontrol nila ang paglabas sa kagamitan noong Mayo 19. Upang mabawasan ang panganib, inilipat ng seguridad team ang lahat ng mahahalagang key noong kahapon at gabi, at pinuna ang mga mataas na halagang credential. Kasalukuyang patuloy na sinusuri ng koponan ang mga log at sinusubaybayan ang mga susunod na gawain, at ang buong ulat ay ipapahayag pagkatapos matapos ang pagsisiyasat. (Pinagmulan: BlockBeats)