অভ্যন্তরীণ গিটহাব সংগ্রহস্থলগুলি ক্ষতিকারক ভিএস কোড এক্সটেনশন – স্ল্যাশডট-এর কর্মচারী ব্যবহারের মাধ্যমে লঙ্ঘন হয়েছে

দীর্ঘ সময়ের স্ল্যাশডট পাঠক হিমি 32 লিখেছেন: GitHub X-এ ঘোষণা করেছে যে তার অভ্যন্তরীণ সংগ্রহস্থলগুলি একজন কর্মচারীর ওয়ার্কস্টেশনে একটি আপস করা VS কোড এক্সটেনশনের মাধ্যমে লঙ্ঘন করা হয়েছে। ব্লিপিং কম্পিউটার রিপোর্ট করেছে যে আক্রমণটি টিমপিসিপির সাথে যুক্ত যারা চেকমার্কস, ট্রিভি, এসএপি, ট্যানস্ট্যাক এবং বিটওয়ার্ডেনকে প্রভাবিত করে এমন একটি সাম্প্রতিক প্রচারের খবর ছিল। গ্রুপটি সাইবার ক্রাইম ফোরামে চুরি করা কোড বিক্রি করার চেষ্টা করছে বলে মনে হচ্ছে। “গতকাল, আমরা একটি বিষাক্ত VS কোড এক্সটেনশনের সাথে জড়িত একটি কর্মচারী ডিভাইসের একটি আপোস শনাক্ত করেছি এবং ধারণ করেছি। আমরা দূষিত এক্সটেনশনের সংস্করণটি সরিয়ে দিয়েছি, শেষ বিন্দুটিকে বিচ্ছিন্ন করেছি এবং অবিলম্বে ঘটনার প্রতিক্রিয়া শুরু করেছি,” কোম্পানি বলেছে। “আমাদের বর্তমান মূল্যায়ন হল যে কার্যকলাপটি শুধুমাত্র অভ্যন্তরীণ GitHub সংগ্রহস্থলগুলির বহিষ্কারকে জড়িত করে৷ আক্রমণকারীর বর্তমান ~3,800টি সংগ্রহস্থলের দাবিগুলি আমাদের এখন পর্যন্ত তদন্তের সাথে দিকনির্দেশকভাবে সামঞ্জস্যপূর্ণ৷”

যদিও তদন্ত এখনও চলছে, GitHub বলে যে এটি “GitHub এর অভ্যন্তরীণ সংগ্রহস্থলের বাইরে সঞ্চিত গ্রাহক তথ্যের উপর প্রভাবের কোন প্রমাণ নেই।” সংস্থাটি হ্যাকারদের সাথে যোগাযোগ করছে কিনা বা মুক্তিপণ দাবি পেয়েছে কিনা তাও জানায়নি।