GitHub ยืนยันว่ามีการขโมยที่เก็บข้อมูลภายใน 3,800 แห่งผ่านปลั๊กอิน VS Code ที่เป็นอันตราย

KuCoinFlash

เวลาเผยแพร่: 20/05/2569 04:32:13

แชร์

สรุป

GitHub ยืนยันเมื่อวันที่ 20 พฤษภาคมว่า ปลั๊กอิน VS Code ที่เป็นอันตรายทำให้ถูกขโมยข้อมูลคลังรหัสภายในประมาณ 3,800 คลัง ตามข่าวบนโซ่จาก Blockbeats บริษัทได้ลบปลั๊กอินนี้ออก แยกระบบที่ได้รับผลกระทบ และเปลี่ยนข้อมูลรับรองสำคัญแล้ว รายงานข่าวคริปโตระบุว่า GitHub กำลังเน้นที่พื้นที่ที่ได้รับผลกระทบมากที่สุดและยังคงดำเนินการสอบสวนต่อไป โดยจะมีรายงานฉบับสมบูรณ์ต่อไป

BlockBeats รายงานว่า เมื่อวันที่ 20 พฤษภาคม GitHub ได้เปิดเผยรายละเอียดการสอบสวนเกี่ยวกับเหตุการณ์ที่มีการเข้าถึงคลังข้อมูลภายในโดยไม่ได้รับอนุญาต ประกาศระบุว่าเมื่อวานนี้ GitHub ตรวจพบและควบคุมเหตุการณ์ที่อุปกรณ์ของพนักงานถูกโจมตีผ่านปลั๊กอิน VS Code ที่เป็นอันตราย GitHub ได้ลบเวอร์ชันปลั๊กอินที่เป็นอันตรายออก แยกอุปกรณ์ปลายทาง และเริ่มตอบสนองต่อเหตุการณ์ทันที

การประเมินปัจจุบันแสดงว่ากิจกรรมนี้เกี่ยวข้องกับการขโมย repository ภายในของ GitHub เท่านั้น จำนวน repository ประมาณ 3,800 แห่งที่ผู้โจมตีอ้างอิงสอดคล้องกับทิศทางการสอบสวนของ GitHub จนถึงขณะนี้ GitHub ได้ดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยง โดยได้เปลี่ยนกุญแจสำคัญเมื่อวานนี้และในช่วงกลางคืน และให้ความสำคัญกับบัตรประจำตัวที่ได้รับผลกระทบมากที่สุด GitHub จะดำเนินการวิเคราะห์ล็อก ยืนยันการเปลี่ยนกุญแจ และติดตามกิจกรรมเพิ่มเติม และจะเผยแพร่รายงานที่สมบูรณ์ยิ่งขึ้นหลังจากเสร็จสิ้นการสอบสวน

แหล่งที่มา:แสดงต้นฉบับ

คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา