Odaily星球日报讯 GitHub ने X प्लेटफॉर्म पर एक पोस्ट करते हुए अपने आंतरिक रिपॉजिटरी में अनधिकृत पहुंच की घटना के बारे में अधिक जांच विवरण साझा किए। कल GitHub ने एक दुष्ट VS Code प्लगइन के माध्यम से कर्मचारी उपकरणों पर हुए हमले का पता लगाया और उसे नियंत्रित किया। GitHub ने इस दुष्ट प्लगइन के संस्करण को हटा दिया है, एंडपॉइंट को अलग कर दिया है और तुरंत घटना प्रतिक्रिया शुरू कर दी है।
वर्तमान मूल्यांकन के अनुसार, इस गतिविधि में केवल GitHub के आंतरिक भंडारों का अनधिकृत अपहरण शामिल है। हमलावर द्वारा दावा किए गए लगभग 3800 भंडार GitHub के वर्तमान जांच की दिशा के साथ संगत हैं। GitHub ने जोखिम को कम करने के लिए त्वरित कार्रवाई की है, जिसमें कल और रात के दौरान महत्वपूर्ण कुंजियों का परिवर्तन किया गया और सबसे अधिक प्रभावित प्रमाणपत्रों को प्राथमिकता दी गई। GitHub लॉग का विश्लेषण करते रहेगा, कुंजी परिवर्तन की पुष्टि करेगा और भविष्य की गतिविधियों का निरीक्षण करेगा, और जांच पूरी होने पर एक अधिक संपूर्ण रिपोर्ट प्रकाशित करेगा।