Inga produkter i varukorgen.
Github utreder stöld av interna kodförråd
Tech idag Ett skadligt VS Code-tillägg kan ha gett angripare tillgång till tusentals interna Github-förråd. Nu utreder bolaget intrånget – och hackarna försöker sälja det påstådda materialet.
Github bekräftar att omkring 3 800 interna kodförråd har påverkats av en cyberattack. Intrånget ska ha skett efter att en anställd installerat ett skadligt tillägg till VS Code, rapporterar Security Week.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Hackargruppen Team PCP hävdar att den har kommit över källkod och intern information. Gruppen försöker nu sälja det påstådda materialet för minst 50 000 dollar.
Enligt Github ligger angriparnas uppgifter om omfattningen i linje med bolagets egen utredning hittills. Samtidigt uppger bolaget att attacken verkar ha varit begränsad till interna system och att det i nuläget inte finns några tecken på att kundmiljöer har påverkats.
Github har bytt ut kritiska inloggnings- och säkerhetsuppgifter och fortsätter att analysera loggar.
