GitHub: furto di dati da migliaia di repository interni da parte di hacker.
GitHub: Controllo e Sicurezza
GitHub, la nota piattaforma per sviluppatori di proprietà di Microsoft, ha confermato di aver subito un attacco informatico, durante il quale sono stati rubati dati da circa 3.800 repository interni.
Dettagli dell’attacco
In una serie di post condivisi sulla piattaforma X, GitHub ha informato gli utenti che non ci sono prove di un impatto sui dati dei clienti archiviati al di fuori dei repository interni della piattaforma. Nonostante ciò, l’azienda ha sottolineato che le indagini sono ancora in corso. La violazione è stata causata dal compromesso di un dispositivo di un dipendente, il quale ha subito un attacco tramite un’estensione malevola di VS Code. Questa estensione è un plugin per Visual Studio Code, un popolare editor di codice utilizzato dagli sviluppatori.
Gli hacker stanno sempre più colpendo progetti open-source di spicco, compresi gli stessi strumenti di programmazione, con l’obiettivo di compromettere i computer degli sviluppatori e le loro applicazioni. Attaccare progetti conosciuti consente agli hacker di infiltrarsi in un numero elevato di sistemi contemporaneamente, amplificando così l’impatto delle loro operazioni.
La minaccia crescente
GitHub non ha fornito ulteriori dettagli sull’estensione compromessa. Secondo fonti come The Record e Bleeping Computer, un gruppo di hackers chiamato TeamPCP ha rivendicato la violazione di GitHub e sta vendendo i dati su forum dedicati al crimine informatico.
L’azienda non ha subito risposto alle richieste di commento riguardo all’incidente e non ha chiarito se ha ricevuto comunicazioni da parte degli hacker, inclusa una eventuale richiesta di riscatto.
About The Author
