GitHub รายงานเหตุการณ์ด้านความปลอดภัยเกี่ยวกับปลั๊กอิน VS Code ที่เป็นอันตราย ซึ่งมีการขโมยที่เก็บข้อมูลภายใน 3,800 แห่ง

KuCoinFlash

เวลาเผยแพร่: 20/05/2569 04:27:30

แชร์

สรุป

GitHub ยืนยันการถูกโจมตีด้านความปลอดภัยหลังจากอุปกรณ์ของพนักงานถูกโจมตีผ่านปลั๊กอิน VS Code ที่เป็นอันตราย ทำให้ข้อมูลภายในประมาณ 3,800 รีโพสิทอรีถูกขโมย บริษัทได้ลบปลั๊กอินดังกล่าว แยกระบบที่ได้รับผลกระทบ และเริ่มการสอบสวน แพลตฟอร์มข่าวบนโซ่กำลังติดตามเหตุการณ์นี้อย่างใกล้ชิด ในขณะที่ GitHub กำลังเปลี่ยนข้อมูลรับรองและทบทวนบันทึกเพื่อค้นหาภัยคุกคามเพิ่มเติม

Odaily星球日报报导 GitHub ได้โพสต์บนแพลตฟอร์ม X ว่า ได้เปิดเผยรายละเอียดการสอบสวนเพิ่มเติมเกี่ยวกับเหตุการณ์ที่มีการเข้าถึงคลังข้อมูลภายในโดยไม่ได้รับอนุญาต เมื่อวานนี้ GitHub ตรวจพบและควบคุมเหตุการณ์ที่อุปกรณ์ของพนักงานถูกโจมตีผ่านปลั๊กอิน VS Code ที่เป็นอันตราย โดย GitHub ได้ลบเวอร์ชันปลั๊กอินที่เป็นอันตรายออก แยกอุปกรณ์ปลายทาง และเริ่มการตอบสนองต่อเหตุการณ์ทันที

การประเมินปัจจุบันแสดงว่ากิจกรรมนี้เกี่ยวข้องกับการขโมยคลังข้อมูลภายในของ GitHub เท่านั้น จำนวนคลังข้อมูลประมาณ 3,800 แห่งที่ผู้โจมตีอ้างอิงสอดคล้องกับทิศทางการสอบสวนของ GitHub จนถึงขณะนี้ GitHub ได้ดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยง โดยได้เปลี่ยนกุญแจสำคัญเมื่อวานนี้และในช่วงกลางคืน และให้ความสำคัญกับการรับรองที่ได้รับผลกระทบมากที่สุด GitHub จะดำเนินการวิเคราะห์บันทึก ยืนยันการเปลี่ยนกุญแจ และติดตามกิจกรรมเพิ่มเติม และจะเผยแพร่รายงานที่สมบูรณ์ยิ่งขึ้นหลังจากเสร็จสิ้นการสอบสวน

แหล่งที่มา:แสดงต้นฉบับ

คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา