この攻撃は、ハッカーがオープンソースパッケージに強い関心を持っていることを示す最新の例です。
GitHubはコードホスティング大手として火曜日、ハッカーが数千のGitHubリポジトリからデータを盗んだと発表しました。
「現在のところ、GitHubの内部リポジトリ外に保存されている顧客情報(顧客のエンタープライズ、組織、リポジトリなど)への影響の証拠はありませんが、インフラストラクチャを継続的に監視して後続の活動に対応しています」と同社はX上の投稿で述べました。
水曜日に、同社は確認しました。GitHub従業員がマルウェアに感染したVisual Studio Code拡張機能を使用した後、攻撃者が約3,800のリポジトリを侵害していたことが判明しました。
「ログの分析を継続し、シークレットローテーションを検証し、後続の活動を監視しています」とGitHubは述べました。
コードリポジトリは、マルウェアで人気のあるソフトウェアパッケージを汚染しようとするハッカーの頻繁なターゲットになっています。過去2年間、悪意のある行為者はデータ圧縮ツールのXZ Utils、脆弱性スキャナーのTrivy、およびJavaScriptレジストリのnpm上の500以上のパッケージを侵害してきました。火曜日には、2つのサイバーセキュリティ企業がnpm供給チェーン侵害のもう一つの波を公開しました。
GitHubは違反の責任を持つ脅威アクターのアイデンティティを含む、攻撃に関する重要な情報を提供していません。しかし、サイバー犯罪グループのTeamPCPはこの攻撃の責任を主張し、ダークウェブの投稿で盗まれたデータを公開していました。
翻訳元: https://www.cybersecuritydive.com/news/github-hacked-repository-data/820722/
