FFeel.Trading
뉴스 목록GitHub은 오염된 VS Code 확장 프로그램을 통해 3,800개의 내부 저장소가 탈취되었음을 확인
Decrypt2026-05-20 15:54:07

GitHub은 오염된 VS Code 확장 프로그램을 통해 3,800개의 내부 저장소가 탈취되었음을 확인

ORIGINALGitHub Confirms 3,800 Internal Repos Stolen Through Poisoned VS Code Extension
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2972 자
요약 - GitHub는 한 직원이 악성 VS Code 확장 프로그램을 설치하여 공격자가 약 3,800개의 내부 저장소(repository)에 접근할 수 있게 되었다고 밝혔습니다. - 해당 기업은 GitHub 내부 저장소만 영향을 받았으며, 해당 저장소 외부의 고객 데이터는 유출되지 않았다고 전했습니다. - 해커 그룹 TeamPCP는 자신들의 소행임을 주장하며 훔친 코드에 대해 최소 50,000달러를 요구하고 있습니다. GitHub는 화요일, 한 직원이 자신도 모르게 악성 Visual Studio Code 확장 프로그램을 설치한 후 해커 그룹이 약 3,800개의 내부 코드 저장소를 탈취했다고 확인했습니다. VS Code 확장 프로그램은 Microsoft의 공식 마켓플레이스를 통해 다운로드하여 코드 편집기에 기능을 추가하는 플러그인입니다. 이번 사건의 경우, 해당 확장 프로그램은 백그라운드에서 데이터를 유출하도록 설계되었습니다. 이 기업은 X에 올린 게시물을 통해 "어제 우리는 오염된 VS Code 확장 프로그램과 관련된 직원 기기의 침해 사고를 감지하고 차단했습니다"라며, "악성 확장 프로그램 버전을 제거하고 엔드포인트를 격리했으며 즉시 사고 대응을 시작했습니다"라고 밝혔습니다. Microsoft가 소유한 GitHub는 온라인상에서 가장 큰 소프트웨어 개발 플랫폼 중 하나로, Fortune 100대 기업의 90%를 포함하여 400만 개 이상의 조직에서 1억 8천만 명 이상의 개발자가 사용하고 있습니다. GitHub는 "현재 우리의 평가는 이번 활동이 GitHub 내부 저장소의 유출에만 국한되었다는 것입니다"라고 적었습니다. "공격자가 주장하는 약 3,800개의 저장소는 지금까지의 조사 결과와 방향성 측면에서 일치합니다." GitHub에 따르면 이번 침해 사고는 내부 저장소에만 영향을 미쳤으며, 해당 저장소 외부에 저장된 고객 데이터는 영향을 받지 않았습니다. GitHub 대변인은 Decrypt에 "고객의 기업, 조직, 저장소 등 GitHub의 내부 저장소 외부에 저장된 고객 정보에 영향을 미쳤다는 증거는 없습니다"라고 말했습니다. "일부 GitHub 내부 저장소에는 고객 지원 상호작용의 발췌문과 같은 고객 정보가 포함되어 있습니다. 만약 어떠한 영향이라도 발견된다면, 우리는 확립된 사고 대응 및 알림 채널을 통해 고객에게 통지할 것입니다." 이 기업은 밤사이 중요 자격 증명을 교체했으며, 가장 위험도가 높은 비밀 정보를 우선적으로 처리했고 추가적인 활동을 계속 모니터링하고 있다고 밝혔습니다. 사이버 보안 X 계정인 Dark Web Informer에 따르면, TeamPCP는 블랙햇 사이버 범죄 포럼인 Breached에서 이번 침해 사고가 자신들의 소행이라고 주장했습니다. 해당 그룹은 약 4,000개의 비공개 저장소를 보유하고 있으며 데이터에 대해 최소 50,000달러를 요구하고 있고, 검증된 구매자에게는 샘플을 제공할 수 있다고 주장한 것으로 알려졌습니다. Dark Web Informer는 "이는 아직 검증되지 않은 지하 포럼의 주장입니다"라고 적었습니다. "행위자는 이것이 랜섬웨어 시도가 아니라고 밝히며, 구매자를 찾지 못할 경우 데이터가 공개적으로 유출될 수 있다고 주장하고 있습니다." TeamPCP는 이전에 GitHub, PyPI, NPM, Docker를 표적으로 한 공급망 공격과 연관된 바 있습니다. 연구원들은 또한 이 그룹을 현재 진행 중인 Shai-Hulud 악성코드 캠페인 및 OpenAI 직원 2명과 Mistral AI와 관련된 소프트웨어를 침해한 것으로 알려진 별도의 작전과 연결 지었습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)
🔍과거 유사 사건· 키워드 + 종목 매칭5 건
2026-05-22
Andrej Karpathy가 정리한 'CLAUDE.md 4대 원칙'이 GitHub에서 화제가 되며 AI의 코드 작성 정확도를 90% 이상으로 끌어올렸다
유사도 130%關鍵字 code/github
2026-05-20
GitHub, 내부 저장소에 대한 무단 접근 조사 중
유사도 130%關鍵字 internal/github
2026-04-28
Acting AG Todd Blanche는 DOJ의 전환 과정에서 ‘code is not a crime’임을 확인했다
유사도 100%關鍵字 code/confirms
2026-04-23
Kelp DAO exploiter는 탈취한 75,700 ETH 거의 전량을 THORchain을 통해 세탁했다
유사도 100%關鍵字 stolen/through
2026-04-22
Umbra, 해킹 자금 800,000달러가 프로토콜을 거쳐 간 사실 확인 — 프론트엔드 오프라인 전환
유사도 100%關鍵字 confirms/through
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:bb3d022dce
출처:Decrypt
발행:2026-05-20 15:54:07
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글