Атака на цепочку поставок программного обеспечения, при которой хакеры заражают легитимное программное обеспечение, чтобы скрыть свой собственный вредоносный код, когда-то была относительно редким событием. Однако она всегда представляла собой зловещую угрозу, способную превратить любое безобидное приложение в опасную точку входа в сеть жертвы. Сейчас одна группа киберпреступников превратила этот редкий кошмар в почти еженедельное явление, заражая сотни инструментов с открытым исходным кодом, вымогая жертв ради прибыли и сея новый уровень недоверия в целой экосистеме, используемой для создания программного обеспечения по всему миру.

Во вторник вечером платформа для работы с открытым исходным кодом GitHub объявила, что стала жертвой хакеров в одной из таких атак на цепочку поставок программного обеспечения. Разработчик GitHub установил "отравленное" расширение для VSCode, плагина для широко используемого редактора кода, который, как и сам GitHub, принадлежит компании Microsoft. В результате хакеры, стоящие за этой атакой, группа, известная как TeamPCP, утверждают, что получили доступ к около 4,000 репозиториев кода GitHub.

В заявлении GitHub подтвердили, что обнаружили по меньшей мере 3,800 скомпрометированных репозиториев, отметив, что, согласно их текущим данным, все они содержали собственный код GitHub, а не код клиентов. "Сегодня мы здесь, чтобы рекламировать исходный код GitHub и внутренние организации для продажи", — написали TeamPCP на BreachForums, форуме и рынке для киберпреступников. "Все для главной платформы там, и я очень рад отправить образцы заинтересованным покупателям для проверки абсолютной подлинности".

Источник

Новые
Десятки Гбит/с: оператор T2 начинает строить ВОЛС в Москве
Обратно к списку
Старее Китай спасает мир от дефицита памяти: китайские чипы ОЗУ появились в модулях крупнейших мировых производителей, включая американские компании.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *