گٹہب نے تصدیق کی ہے کہ 3800 اندری ریپوزٹریز زہریلے VS کوڈ پلگن کے ذریعے چوری ہو گئیں

ME نیوز کے مطابق، 20 مئی (UTC+8) کو، Beating کی نگرانی کے مطابق، GitHub نے ایک سیکورٹی تحقیق کا اعلان جاری کیا ہے جس میں تصدیق کی گئی ہے کہ ایک ملازم کے ڈیوائس پر زہریلے VS Code پلگ ان کا انفیکشن ہونے کی وجہ سے ان کے اندر کے کوڈ ریپوزٹریز تک غیر مجاز رسائی ہوئی۔ حملہ آور نے دعویٰ کیا ہے کہ وہ GitHub کے تقریباً 3800 اندر کے ریپوزٹریز کو چھین لیا ہے، اور GitHub نے تصدیق کی ہے کہ یہ دعویٰ موجودہ تحقیقات کے رجحان کے مطابق ہے۔ متاثرہ برانڈ شدہ پلگ ان، مائیکروسافٹ ویژول اسٹوڈیو کوڈ مارکیٹ پر 18 مئی کو عارضی طور پر جاری کیا گیا مشہور ایکسٹینشن Nx Console (ورژن v18.95.0) تھا۔ حملہ آور نے اسٹریبیوٹرز کے ٹوکن چھین کر جاری کرنے کا اختیار حاصل کیا اور اس میں احرازات چوری کرنے والے مالوئیر شامل کرکے اسے مارکیٹ پر اپ لوڈ کردیا۔ حالانکہ Nx ٹیم نے صرف 11 منٹ میں اس غیر معمولی سرگرمی کا پتہ لگا لیا اور اس ورژن کو ہٹا دیا، لیکن اس دوران GitHub کے کچھ ملازمین نے اسے ڈاؤن لوڈ کرلیا اور متاثر ہوگئے۔ یہ مالوئیر پس منظر میں مزاحمت کے Git احرازات، VS Code ایکسٹینشن ذخیرہ، AWS کلیدوں اور 1Password کے حساس ڈیٹا کو خود بخود پڑھتا ہے۔ یہ احرازات باہر کے حملہ آور کو بارڈر سیکورٹی سے گزرکر GitHub کے اندر کے کوڈ ریپوزٹریز تک رسائی حاصل کرنے دیتے ہیں۔ GitHub نے بتایا کہ انہوں نے 19 مئی کو اس ڈیوائس انفراکشن کا پتہ لگا لیا اور اس پر قابو پالیا۔ خطرات کو کم کرنے کے لئے، سیکورٹی ٹیم نے بھرپور طور پر تمام اہم کلیدوں کو بدل دیا اور اعلٰی اقدار والے احرازات پر فوری توجہ دی۔ اب ٹیم لاگز کا تجزیہ جاری رکھ رہی ہے اور مستقبل کی سرگرمیوں پر نظر رکھ رہی ہے، مکمل رپورٹ تحقیق ختم ہونے پر جاری کردی جائے گی۔ (ذرائع: BlockBeats)