หน้าแรก
ข่าวสาร
รายละเอียด

GitHub ยืนยันว่ามีการขโมยที่เก็บข้อมูลภายใน 3,800 แห่งผ่านปลั๊กอิน VS Code ที่ถูกปลอมปน

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
GitHub ยืนยันว่ามีการขโมยที่เกี่ยวข้องกับ repository ภายใน 3,800 แห่งผ่านปลั๊กอิน VS Code ที่ถูกโจมตี โดยข้อมูลบนโซ่บ่งชี้ถึง altcoin ที่ควรจับตาในช่วงที่ความกังวลด้านความปลอดภัยเพิ่มสูงขึ้น ผู้โจมตีใช้เวอร์ชัน Nx Console ที่เป็นอันตรายซึ่งอัปโหลดเมื่อวันที่ 18 พฤษภาคม เพื่อขโมยข้อมูลรับรองและข้อมูลที่ละเอียดอ่อน ปลั๊กอินดังกล่าวถูกลบออกภายใน 11 นาที แต่พนักงานบางส่วนของ GitHub ได้ดาวน์โหลดมันไปแล้ว ทีมรักษาความปลอดภัยได้เปลี่ยนคีย์และกำลังวิเคราะห์บันทึก การละเมิดครั้งนี้เน้นย้ำถึงความจำเป็นในการควบคุมที่เข้มงวดยิ่งขึ้น โดยเฉพาะอย่างยิ่งเมื่อ altcoin ที่ควรจับตามีความนิยมเพิ่มขึ้นในตลาด

ข่าว ME News เมื่อวันที่ 20 พฤษภาคม (UTC+8) ตามการติดตามของ Beating ทาง GitHub ได้เผยแพร่ประกาศการสอบสวนด้านความปลอดภัยยืนยันว่า เนื่องจากอุปกรณ์ของพนักงานหนึ่งรายติดมัลแวร์ในปลั๊กอิน VS Code ที่ถูกปลอมปน จึงทำให้คลังโค้ดภายในได้รับการเข้าถึงโดยไม่ได้รับอนุญาต ผู้โจมตีอ้างว่าได้รวบรวมและขโมยคลังโค้ดภายในของ GitHub ประมาณ 3,800 คลัง ทางบริษัทยอมรับว่าคำอ้างนี้สอดคล้องกับผลการสอบสวนในปัจจุบัน ปลั๊กอินที่เป็นอันตรายดังกล่าวคือ Nx Console (รุ่น v18.95.0) ซึ่งถูกวางขายชั่วคราวบนตลาด Microsoft Visual Studio Code เมื่อวันที่ 18 พฤษภาคม ผู้โจมตีได้รับสิทธิ์ในการเผยแพร่โดยการขโมย Token ของผู้มีส่วนร่วม และอัปโหลดเวอร์ชันที่มีมัลแวร์สำหรับขโมยข้อมูลรับรองไปยังตลาดแอปพลิเคชัน แม้ว่าทีม Nx จะตรวจพบความผิดปกติและถอดเวอร์ชันนี้ออกภายใน 11 นาที แต่พนักงานของ GitHub บางรายยังคงดาวน์โหลดและติดมัลแวร์ในช่วงเวลานั้น มัลแวร์นี้จะทำงานเบื้องหลังโดยอ่านข้อมูลรับรอง Git ของโฮสต์ ข้อมูลการจัดเก็บปลั๊กอิน VS Code กุญแจ AWS และข้อมูลที่ละเอียดอ่อนของ 1Password ข้อมูลรับรองเหล่านี้ทำให้ผู้โจมตีภายนอกสามารถหลีกเลี่ยงการป้องกันด้านนอกและขโมยคลังโค้ดภายในของ GitHub โดยตรง GitHub ระบุว่าได้ตรวจจับและควบคุมการบุกรุกอุปกรณ์นี้เมื่อวันที่ 19 พฤษภาคม เพื่อลดความเสี่ยง ทีมความปลอดภัยได้เปลี่ยนกุญแจสำคัญทั้งหมดอย่างเร่งด่วนเมื่อวานนี้และในช่วงกลางคืน และจัดลำดับความสำคัญในการจัดการข้อมูลรับรองที่มีค่าสูง ปัจจุบันทีมกำลังวิเคราะห์บันทึกและติดตามกิจกรรมเพิ่มเติมอย่างต่อเนื่อง และรายงานฉบับสมบูรณ์จะถูกเผยแพร่หลังจากการสอบสวนเสร็จสิ้น (ที่มา: BlockBeats)

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา