GitHubの内部リポジトリがVS Code拡張機能を通じて侵害される
概要
GitHubは、従業員のデバイスが侵害されたことに伴い、内部リポジトリへの不正アクセスが発生したとして調査を行っていることを明らかにしました。この侵害は、悪意のあるバージョンのVS Code拡張機能に関連しており、同社は直ちに対処を行い、当該エンドポイントを隔離しました。GitHubは現時点で顧客情報への影響を示す証拠はないとしていますが、ハッカーグループ「TeamPCP」が犯行声明を出し、4,000件のプライベートコードリポジトリを保有していると主張しています。Binanceの創設者であるChangpeng Zhaoは、予防措置として開発者にAPIキーを変更するよう呼びかけています。
(出典:Cointelegraph)