GitHub ने पुष्टि की कि 3800 आंतरिक रिपॉजिटरीज़ विषैले VS Code प्लगइन के माध्यम से चोरी हो गए

ME News के अनुसार, 20 मई (UTC+8) को, Beating द्वारा निगरानी के अनुसार, GitHub ने एक सुरक्षा जांच घोषणा जारी की, जिसमें पुष्टि की गई कि एक कर्मचारी के उपकरण पर विषाक्त VS Code प्लगइन संक्रमित होने के कारण उनके आंतरिक कोड रिपॉजिटरी में अनधिकृत पहुंच हुई। हमलावरों ने दावा किया है कि उन्होंने GitHub के लगभग 3800 आंतरिक रिपॉजिटरी स्टोरेज को पैक करके चुरा लिया है, और GitHub ने इस दावे को वर्तमान जांच के परिणामों के साथ संगत माना है। इस दुर्भावनापूर्ण प्लगइन को 18 मई को माइक्रोसॉफ्ट Visual Studio Code मार्केटप्लेस पर अल्पकालिक रूप से Nx Console (v18.95.0 संस्करण) के रूप में प्रकाशित किया गया था। हमलावरों ने योगदानकर्ता Token को चुराकर प्रकाशन अधिकार प्राप्त किए और पासवर्ड स्टीलर सहित दुर्भावनापूर्ण संस्करण को मार्केटप्लेस पर प्रकाशित किया। हालांकि Nx टीम ने 11 मिनट में ही असामान्यता का पता लगा लिया और इस संस्करण को हटा दिया, लेकिन GitHub के कुछ कर्मचारियों ने इस समय के दौरान इसे डाउनलोड कर लिया। यह दुर्भावनापूर्ण लोड होस्ट के Git प्रमाणपत्र, VS Code एक्सटेंशन स्टोरेज, AWS कुंजियों और 1Password संवेदनशील डेटा को पृष्ठभूमि में स्वचालित रूप से पढ़ता है। इन प्रमाणपत्रों के माध्यम से बाहरी हमलावर GitHub के आंतरिक कोड रिपॉजिटरी को सीधे पैक करके चुरा सकते हैं। GitHub ने 19 मई को इस उपकरण हमले का पता लगा लिया और इसे नियंत्रित कर लिया। जोखिम को कम करने के लिए, सुरक्षा टीम ने कल और रात में सभी महत्वपूर्ण कुंजियों को त्वरित रूप से प्रतिस्थापित किया है, साथ ही महत्वपूर्ण प्रमाणपत्रों पर प्राथमिकता दी है। वर्तमान में, टीम सतत् लॉग विश्लेषण कर रही है और भविष्य की सक्रियता की निगरानी कर रही है; पूरी रिपोर्ट जांच पूरी होने पर प्रकाशित की जाएगी। (स्रोत: BlockBeats)