GitHub potrdil vdor v 3800 repozitorijev, ker je eden izmed zaposlenih staknil virus
GitHub je potrdil, da so napadalci uspešno vdrli v 3.800 internih repozitorijev, ker je eden od zaposlenih namestil zlonamerno razširitev za VS Code. Incident so zaznali v torek in takoj ukrepali.
Odgovornost za vdor je prevzela hekerska skupina TeamPCP, ki se je pohvalila, da so pridobili dostop do približno 4.000 repozitorijev kode, ki ni javna. Zahtevajo 50.000 dolarjev odškodnine, a ni jasno, ali bo GitHub pripravljen to izplačati. TeamPCP trdi, da bodo podatke prodali najvišjemu ponudniku, pri sebi pa jih bodo izbrisali. Omenjajo upokojitev, a s 50.000 dolarji bo to nekoliko težje.
Razširitve za VS Code je mogoče namestiti prek VS Code Marketplacea (uradne trgovine za dodatke za Microsoftovo orodje za programiranje). Občasno se vanj prikradejo zlonamerne oziroma okužene različice, saj to ni prvi tak primer.
Skupina TeamPCP ni novinka na sceni, saj so v preteklosti že uspešno sodelovali v številnih napadih na prodajne verige (supply-chain attack), v okviru GitHub, PyPI, NPM in Docker.


