写真=GitHub

Microsoft傘下の開発者向けプラットフォームGitHubで、不正アクセスにより社内リポジトリ約3800件から情報が流出したことが分かった。TechCrunchが20日(現地時間、5月)に報じた。

報道によると、発端は悪意あるVisual Studio Code拡張機能がインストールされた従業員端末だった。

GitHubはX(旧Twitter)への投稿で、社外に保存された顧客情報については、影響を受けたことを示す証拠は現時点で確認されていないと説明した。調査は引き続き進めているという。

同社は、不正なVisual Studio Code拡張機能に関連する従業員端末への侵害を検知し、遮断したと説明した。問題の拡張機能名は公表していない。

一方、ハッキング集団のTeamPCPは、今回の侵害への関与を主張しており、盗んだデータをサイバー犯罪フォーラムで販売しているとされる。GitHubは、攻撃者と接触したかどうかや、身代金の要求を受けたかについては回答しなかった。

TeamPCPはこれに先立ち、欧州委員会のクラウドストレージから90GB超のデータを盗み出した事件についても、関与を主張していた。

キーワード

#GitHub #Microsoft #Visual Studio Code拡張機能 #サイバー攻撃 #情報流出
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.