GitHub 确认仓库被入侵GitHub 已确认其一名员工安装了恶意的 VS Code 扩展后约 3800 个内部仓库遭到入侵。此后该公司已从 VS Code 市场移除了这个未具名的被植入木马的扩展并确保受影响设备的安全。该公司表示“昨天我们检测到并控制了一起涉及受污染 VS Code 扩展的员工设备入侵事件。我们移除了恶意扩展版本隔离了端点并立即启动了应急响应。”“我们目前的评估是此次事件仅涉及 GitHub 内部仓库的数据泄露。攻击者声称的约 3800 个仓库与我们目前的调查方向一致。”TeamPCP 宣称出售被盗数据此前GitHub 于周二晚上告知 BleepingComputer他们正在调查有关内部仓库被非法访问的说法并补充称没有证据表明受影响仓库之外的客户数据受到影响。虽然 GitHub 尚未确定此次入侵的幕后黑手但黑客组织 TeamPCP 周二在 Breached 网络犯罪论坛上宣称获取了 GitHub 源代码和“约 4000 个私有代码仓库”并要求以至少 5 万美元出售这些被盗数据。TeamPCP 表示“这并非勒索我们并不想敲诈 GitHub。只要有一个买家我们就会销毁手中的数据。看来我们很快就能退休了如果找不到买家我们就会免费泄露这些数据。”“如果感兴趣请按以下方式发送报价低于 5 万美元的报价我们不予考虑出价最高者得。”VS Code 扩展安全问题频发VS Code 扩展是可以从 VS Code 市场微软代码编辑器的官方插件商店安装的插件用于为编辑器添加功能或集成工具。这并非首次在 VS Code 市场发现被植入木马的扩展。在过去几年里已有多个拥有数百万安装量的恶意扩展被用于窃取开发者的凭证和其他敏感数据。例如去年拥有 900 万安装量的 VSCode 扩展因安全风险被下架另外 10 个伪装成合法开发工具的扩展用 XMRig 加密挖矿程序感染了用户。同年晚些时候一个具备基本勒索软件功能的恶意扩展潜入了 VS Code 市场此前威胁行为者 WhiteCobra 向该市场充斥了 24 个窃取加密货币的扩展。最近在 1 月份两个宣称基于 AI 的编码助手扩展拥有 150 万安装量将受感染开发者系统的数据泄露到了中国的服务器。GitHub 平台影响力GitHub 的云平台目前被超过 400 万家组织包括 90% 的财富 100 强企业和超过 1.8 亿开发者使用他们为超过 4.2 亿个代码仓库做出贡献。