GitHub는 악성 Visual Studio Code 확장을 통해 내부 코드 저장소가 침해되었음을 확인했습니다. 이번 침해는 약 3,800개의 내부 저장소에 영향을 미쳤으나, 외부 사용자 데이터와 저장소는 영향을 받지 않았습니다. 공격자는 TeamPCP로 확인되었으며, 도난당한 데이터를 지하 포럼에서 판매하려 시도하고 있습니다.
이에 대응하여 GitHub는 악성 확장을 제거하고, 영향을 받은 장치를 격리했으며, 중요한 자격 증명을 변경했습니다. 회사는 철저한 조사를 진행 중이며, 종합적인 사고 보고서를 발표할 계획입니다. 개발자들은 예방 조치로 API 키와 자격 증명을 적극적으로 변경할 것을 권고받고 있습니다.
악성 VS 코드 확장 프로그램을 통한 GitHub 내부 코드 저장소 침해
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.