GitHub, 해커가 수천 개 내부 저장소에서 데이터를 탈취했다고 밝혀.
출처: TechCrunch
GitHub 침해 세부 사항
Microsoft가 소유한 개발자 플랫폼인 GitHub는 해킹당했으며, 공격자들이 약 3,800개의 내부 코드 저장소에서 데이터를 탈취했다고 확인했습니다.
회사는 X에 연속 게시물을 올려 이번 사건을 알렸으며, **“GitHub 내부 저장소 외부에 저장된 고객 정보에 영향을 미친 증거는 없다”**고 밝혔고, 조사 중이라고 전했습니다. GitHub는 **“악성 VS Code 확장 프로그램에 감염된 직원 기기를 탐지하고 격리했다”**고 설명했으며, 이는 Visual Studio Code용 악성 플러그인을 의미합니다.
위협 환경
해커들은 점점 더 인기 있는 오픈소스 프로젝트와 코딩 확장 프로그램을 표적으로 삼아 개발자들의 컴퓨터와 프로젝트를 장악하려 하고 있습니다. 널리 사용되는 도구를 침해하면 공격자는 동시에 다수의 시스템에 접근할 수 있어 공격 효과가 크게 확대됩니다.
GitHub는 침해된 확장 프로그램의 이름을 공개하지 않았습니다.
배후 및 데이터 판매
- The Record와 Bleeping Computer는 TeamPCP라는 해킹 그룹이 이번 침해에 대한 책임을 주장했으며, 탈취한 데이터를 사이버 범죄 포럼에서 판매하고 있다고 보도했습니다.
- GitHub는 이번 사건에 대한 논평 요청이나 해커로부터의 협박(예: 몸값 요구) 등에 즉시 답변하지 않았습니다.
관련 사건
-
TeamPCP는 이전에 유럽연합 집행위원회(European Commission) 침해 사건에 대해 책임을 주장한 바 있습니다. 이 사건으로 EU 집행부의 클라우드 스토리지에서 90 GB가 넘는 데이터가 탈취되었습니다. 공격자는 Trivy라는 취약점 스캐닝 도구를 이전에 침해하면서, Trivy의 하위 사용자들에게 정보 탈취형 악성코드를 배포해 유럽연합 집행위원회의 클라우드 키를 빼냈습니다.
-
OpenAI는 최근 별도의 공격에 노출되었습니다. 해커들은 웹 개발자들이 사용하는 플랫폼인 Tanstack을 장악해 악성 업데이트를 배포했으며, 이를 통해 사용자들의 비밀번호와 토큰을 탈취했습니다.