GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo

สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)

แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน

GitHub บอกว่าอุดช่องโหว่ต่างๆ แล้ว และกำลังสืบสวนในเชิงลึกต่อไป ส่วนทีม Nx Console ก็ประกาศว่าถอดแพ็กเกจเวอร์ชันที่มีปัญหาออกจาก Microsoft Marketplace และ OpenVSX แล้ว

ปัญหา supply chain attack เป็นสิ่งที่ทวีความรุนแรงขึ้นเรื่อยๆ เพราะต่อให้ดาวน์โหลดไฟล์จากแหล่งที่ถูกต้อง ก็ไม่ได้แปลว่าปลอดภัยอีกต่อไป

ที่มา - GitHub, Nx Console, BleepingComputer