GitHubは水曜日、ハッキンググループが有毒なソフトウェア拡張機能を通じて従業員のデバイスを侵害した後、数千の内部コードリポジトリへの不正アクセスを調査していると述べました。
これはTeamPCPによる最新の攻撃で、同グループは3月以来、ターゲットがTanStack、Trivy、LiteLLMを含むデベロッパーツールであることが多い、連鎖的なサプライチェーン攻撃を実施しており、欧州委員会を含む下流の被害者を含んでいます。
世界中の100万以上のデベロッパーのコードをホストするGithubは、TeamPCPがサイバー犯罪フォーラムで盗まれたソースコードを宣伝した後、ソーシャルメディアで侵害を確認しました。
明らかな恐喝の試みの中で、ハッカーはコードを$50,000で販売することを申し出て、買い手が現れない場合は無料で漏らすと脅迫しました。
Microsoftが所有するプラットフォームは、ハックが悪意のあるVS Code拡張機能を通じて従業員のデバイスが侵害された後に発生したと述べました。同社は侵害が「検出され、封じ込められた」と述べており、顧客データではなく内部リポジトリに限定されていました。
重要な認証情報は侵害が検出された同日にローテーションされ、最も機密性の高いシークレットが最初に対処されたと同社は述べています。また、ハッカーが約3,800のリポジトリが盗まれたと主張しているのは、侵害の程度に関する独自の調査結果と「方向性は一致している」と付け加えました。
GitHubは調査が完了したら、より完全なレポートを公開すると述べました。
翻訳元: https://therecord.media/github-confirms-teampcp-hack-customers-unaffected
