GitHub meldt dat hackers toegang kregen tot 4000 interne repository's

In dit artikel:

GitHub meldt dat rond 3.800 interne privérepository’s zijn buitgemaakt nadat een medewerker dinsdag slachtoffer werd van een kwaadaardige VS Code‑extensie. De gestolen repositories zouden broncode en interne organisatiegegevens bevatten; GitHub zegt vooralsnog geen aanwijzingen te hebben dat klantgegevens buiten die interne repositories zijn geraakt en heeft kritieke secrets vervangen terwijl het onderzoek loopt. De hackersgroep TeamPCP biedt de data op een forum te koop aan voor minimaal 50.000 dollar en dreigt anders alles publiek te maken. TeamPCP was eerder dit jaar al verantwoordelijk voor aanvallen op de kwetsbaarheidsscanner Trivy en stal onlangs ook enkele inloggegevens uit interne OpenAI‑repositories. Organisaties wordt aangeraden secrets te roteren en software‑extensies te controleren.