GitHub, nền tảng phát triển phần mềm thuộc Microsoft, xác nhận dữ liệu từ khoảng 3.800 kho mã nội bộ đã bị đánh cắp trong một vụ tấn công mạng. Thông tin được TechCrunch đăng tải ngày 20/5 theo giờ địa phương.

Theo bài viết, điểm xâm nhập ban đầu là máy tính của một nhân viên cài tiện ích mở rộng độc hại cho Visual Studio Code.

Trên mạng xã hội X, GitHub cho biết hiện chưa có bằng chứng cho thấy dữ liệu khách hàng lưu trữ ngoài phạm vi các kho mã nội bộ nói trên đã bị ảnh hưởng. Công ty cũng cho biết cuộc điều tra vẫn đang tiếp diễn.

GitHub cho biết đã phát hiện và chặn hành vi xâm nhập vào thiết bị của nhân viên liên quan đến tiện ích độc hại trên Visual Studio Code. Tuy nhiên, công ty không công bố tên tiện ích gây ra sự cố.

Trong khi đó, nhóm tin tặc TeamPCP nhận là bên đứng sau vụ việc và được cho là rao bán dữ liệu đánh cắp trên một diễn đàn tội phạm mạng. GitHub chưa phản hồi về việc công ty có liên lạc với nhóm này hoặc đã nhận yêu cầu tiền chuộc hay chưa.

Trước đó, TeamPCP cũng từng nhận trách nhiệm trong vụ lấy cắp hơn 90GB dữ liệu từ hệ thống lưu trữ đám mây của Ủy ban châu Âu.