GitHub ने एक साइबर हमले की पुष्टि की है जिसमें उसके कुछ आंतरिक रिपॉजिटरी तक अनधिकृत पहुंच शामिल है, क्योंकि एक धमकी देने वाले अभिनेता ने दावा किया था कि उसने चोरी की थी और कंपनी का डेटा ऑनलाइन बेचने का प्रयास कर रहा था। एक्स (पूर्व में ट्विटर) पर साझा किए गए पोस्ट की एक श्रृंखला में, माइक्रोसॉफ्ट के स्वामित्व वाली सहायक कंपनी ने कहा कि उसने “जहरीले वीएस कोड एक्सटेंशन से जुड़े एक कर्मचारी डिवाइस के एक समझौते का पता लगाया है और उसे शामिल किया है।” जीथब ने आगे कहा कि दुर्भावनापूर्ण एक्सटेंशन को हटा दिया गया, प्रभावित समापन बिंदु को अलग कर दिया गया और घटना प्रतिक्रिया उपाय तुरंत शुरू किए गए। प्लेटफ़ॉर्म ने यह भी कहा कि उसका “वर्तमान मूल्यांकन यह है कि गतिविधि में केवल GitHub-आंतरिक रिपॉजिटरी की घुसपैठ शामिल है,” जबकि हमलावर के लगभग 3,800 रिपॉजिटरी तक पहुंचने के दावे कंपनी की अब तक की जांच के साथ “प्रत्यक्ष रूप से सुसंगत” हैं।कंपनी ने कहा कि उसने पहले ही महत्वपूर्ण रहस्यों को बदल दिया है और जोखिम को कम करने के लिए “उच्चतम प्रभाव वाले क्रेडेंशियल्स” को प्राथमिकता दी है। GitHub ने यह भी कहा कि वह अतिरिक्त संदिग्ध गतिविधि के लिए लॉग का विश्लेषण और मॉनिटर सिस्टम जारी रखता है।
धमकी देने वाले अभिनेता का दावा है कि GitHub सोर्स कोड बेचा जा रहा है
यह घटना तब सार्वजनिक हुई जब टीमपीसीपी के नाम से जाने जाने वाले एक धमकी देने वाले अभिनेता ने कथित तौर पर गिटहब स्रोत कोड और आंतरिक संगठनों को साइबर अपराध मंच पर बिक्री के लिए सूचीबद्ध किया। द हैकर न्यूज की एक रिपोर्ट के अनुसार, समूह ने लगभग 4,000 रिपॉजिटरी से डेटा रखने का दावा किया और कहा कि इसकी कीमत कम से कम 50,000 डॉलर थी। कथित तौर पर ऑनलाइन साझा किए गए स्क्रीनशॉट में हमलावरों को यह कहते हुए दिखाया गया है: “हमें GitHub से जबरन वसूली की परवाह नहीं है।”डार्क वेब इन्फॉर्मर द्वारा साझा किए गए स्क्रीनशॉट के अनुसार, समूह ने एक पोस्ट में कहा, “हमेशा की तरह, यह फिरौती नहीं है।” “हमें GitHub, 1 खरीदार से जबरन वसूली की परवाह नहीं है और हमने अपनी ओर से डेटा को नष्ट कर दिया है, ऐसा लगता है कि हमारी सेवानिवृत्ति जल्द ही होने वाली है, इसलिए यदि कोई खरीदार नहीं मिलता है, तो हम इसे मुफ्त में लीक कर देते हैं।”कथित तौर पर वही खतरा समूह दुर्भावनापूर्ण पायथन पैकेजों से जुड़े हालिया हमलों से भी जुड़ा हुआ है।
हमला ज़हरीले वीएस कोड एक्सटेंशन से जुड़ा हुआ है
GitHub ने खुलासा किया है कि यह उल्लंघन एक कर्मचारी डिवाइस पर इंस्टॉल किए गए जहरीले Microsoft विज़ुअल स्टूडियो कोड एक्सटेंशन से जुड़ा था। कंपनी ने कहा, “हमने दुर्भावनापूर्ण एक्सटेंशन संस्करण को हटा दिया, समापन बिंदु को अलग कर दिया और घटना पर तुरंत प्रतिक्रिया शुरू कर दी।”जीथब ने पोस्ट में कहा, “हम लॉग का विश्लेषण करना, गुप्त रोटेशन को मान्य करना और किसी भी अनुवर्ती गतिविधि की निगरानी करना जारी रखते हैं। हम जांच वारंट के अनुसार अतिरिक्त कार्रवाई करेंगे। जांच पूरी होने के बाद हम एक विस्तृत रिपोर्ट प्रकाशित करेंगे।”
Discover more from Star News 24 Live
Subscribe to get the latest posts sent to your email.
