GitHub xác nhận 3.800 kho lưu trữ nội bộ bị đánh cắp thông qua tiện ích mở rộng VS Code bị nhiễm độc

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2972 từ

Tóm tắt - GitHub cho biết một nhân viên đã cài đặt một tiện ích mở rộng VS Code độc hại, cho phép kẻ tấn công truy cập vào khoảng 3.800 kho lưu trữ nội bộ. - Công ty cho biết chỉ các kho lưu trữ nội bộ của GitHub bị ảnh hưởng và không có dữ liệu khách hàng nào bên ngoài các kho lưu trữ đó bị xâm phạm. - Nhóm hacker TeamPCP đang nhận trách nhiệm và yêu cầu ít nhất 50.000 USD cho số mã nguồn bị đánh cắp. GitHub xác nhận hôm thứ Ba rằng một nhóm hacker đã đánh cắp khoảng 3.800 kho lưu trữ mã nguồn nội bộ sau khi một trong những nhân viên của họ vô tình cài đặt một tiện ích mở rộng Visual Studio Code độc hại. Các tiện ích mở rộng VS Code là các plugin được tải xuống thông qua cửa hàng chính thức của Microsoft để thêm các tính năng vào trình chỉnh sửa mã. Trong trường hợp này, tiện ích mở rộng được thiết kế để đánh cắp dữ liệu trong nền. "Hôm qua, chúng tôi đã phát hiện và ngăn chặn một vụ xâm nhập thiết bị của nhân viên liên quan đến một tiện ích mở rộng VS Code bị nhiễm độc," công ty cho biết trong một bài đăng trên X. "Chúng tôi đã xóa phiên bản tiện ích mở rộng độc hại, cô lập điểm cuối và bắt đầu phản ứng sự cố ngay lập tức." GitHub, thuộc sở hữu của Microsoft, là một trong những nền tảng phát triển phần mềm trực tuyến lớn nhất, được hơn 180 triệu nhà phát triển trên hơn 4 triệu tổ chức sử dụng, bao gồm 90% các công ty trong Fortune 100. "Đánh giá hiện tại của chúng tôi là hoạt động này chỉ liên quan đến việc đánh cắp các kho lưu trữ nội bộ của GitHub," GitHub viết. "Tuyên bố hiện tại của kẻ tấn công về khoảng 3.800 kho lưu trữ là nhất quán với kết quả điều tra của chúng tôi cho đến nay." Theo GitHub, vụ vi phạm chỉ ảnh hưởng đến các kho lưu trữ nội bộ và không có dữ liệu khách hàng nào được lưu trữ bên ngoài các kho đó bị ảnh hưởng. "Chúng tôi không có bằng chứng về việc ảnh hưởng đến thông tin khách hàng được lưu trữ bên ngoài các kho lưu trữ nội bộ của GitHub, chẳng hạn như các doanh nghiệp, tổ chức và kho lưu trữ của chính khách hàng chúng tôi," một phát ngôn viên của GitHub nói với Decrypt. "Một số kho lưu trữ nội bộ của GitHub có chứa thông tin từ khách hàng, ví dụ như các đoạn trích từ các tương tác hỗ trợ. Nếu phát hiện bất kỳ ảnh hưởng nào, chúng tôi sẽ thông báo cho khách hàng thông qua các kênh phản ứng sự cố và thông báo đã được thiết lập." Công ty cho biết họ đã thay đổi các thông tin xác thực quan trọng trong đêm, ưu tiên các bí mật có rủi ro cao nhất trước và đang tiếp tục theo dõi các hoạt động bổ sung. Theo tài khoản X về an ninh mạng Dark Web Informer, TeamPCP đã nhận trách nhiệm về vụ vi phạm trên Breached, một diễn đàn tội phạm mạng black-hat. Nhóm này được cho là tuyên bố sở hữu khoảng 4.000 kho lưu trữ riêng tư và đang tìm kiếm ít nhất 50.000 USD cho dữ liệu này, với các mẫu thử có sẵn cho những người mua đã được xác minh. "Đây vẫn là một tuyên bố chưa được xác minh trên diễn đàn ngầm," Dark Web Informer viết. "Kẻ tấn công tuyên bố đây không phải là một nỗ lực tống tiền và cho biết dữ liệu có thể bị rò rỉ công khai nếu không tìm được người mua." TeamPCP trước đây đã từng liên quan đến các cuộc tấn công chuỗi cung ứng nhắm vào GitHub, PyPI, NPM và Docker. Các nhà nghiên cứu cũng đã kết nối nhóm này với chiến dịch phần mềm độc hại Shai-Hulud đang diễn ra và một hoạt động riêng biệt được cho là đã xâm phạm phần mềm liên quan đến hai nhân viên của OpenAI và Mistral AI.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản5 tin

2026-05-22

Andrej Karpathy đúc kết "4 nguyên tắc CLAUDE.md" gây bão trên GitHub, giúp độ chính xác khi AI viết code vượt mốc 90%

Độ tương đồng 130%關鍵字 github/code

2026-05-20

GitHub điều tra vụ truy cập trái phép vào các kho lưu trữ nội bộ

Độ tương đồng 130%關鍵字 github/internal

2026-04-28

Quyền Bộ trưởng Tư pháp Todd Blanche xác nhận ‘code is not a crime’ trong bước ngoặt của DOJ

Độ tương đồng 100%關鍵字 code/confirms

2026-04-23