GitHub确认遭黑客攻击，数千内部代码仓库数据被盗

微软旗下知名开发者平台GitHub确认遭遇黑客攻击，攻击者窃取了约3800个内部代码仓库的数据。该代码托管与共享巨头在X平台的一系列帖子中表示，“没有证据表明存储在GitHub内部仓库之外的客户信息受到影响”，但指出调查仍在进行中。GitHub称其“检测到并控制了一起涉及受感染VS Code扩展的员工设备入侵事件”，VS Code是开发者常用的代码编辑器。黑客正越来越多地针对流行的开源项目（包括编码扩展），旨在入侵开发者的计算机及其项目，通过攻击热门项目可同时访问大量计算机，从而扩大攻击影响。GitHub未透露受感染扩展的名称。据《The Record》和《Bleeping Computer》报道，一个名为TeamPCP的黑客组织已声称对GitHub此次 breach负责，并正在网络犯罪论坛上出售所窃取的数据。GitHub未立即回应该事件的置评请求，也未回答是否收到黑客的任何沟通（如赎金要求）。TeamPCP此前曾声称对欧盟委员会的数据 breach负责，该事件导致欧盟执行机构的云存储中超过90GB数据被盗，黑客在之前对漏洞扫描工具Trivy的入侵中窃取了欧盟委员会的云密钥，并通过向Trivy的下游用户推送信息窃取恶意软件实现攻击。近期，OpenAI也在一次类似但独立的攻击中成为目标，黑客入侵了Web开发者使用的平台Tanstack，推送包含恶意软件的更新，以窃取用户的密码和令牌。