GitHub، Microsoft جي ملڪيت واري مشهور ڊولپر پليٽ فارم، تصديق ڪئي ته اهو هيڪ ڪيو ويو ۽ حملي ڪندڙن تقريبن 3800 اندروني ڪوڊ ريپوزٽريز مان ڊيٽا چوري ڪئي هئي.
ڪوڊ هوسٽنگ ۽ شيئرنگ ديو X تي پوسٽن جي هڪ سيريز ۾ چيو ته ان وٽ ”گٽ هب جي اندروني ذخيرن کان ٻاهر محفوظ ڪيل گراهڪ جي معلومات تي اثر جو ڪو ثبوت ناهي“ ، پر نوٽ ڪيو ته ان جي تحقيق جاري هئي. GitHub چيو ته اهو "پاسس ڪيو ويو آهي ۽ هڪ ملازم ڊيوائس جو هڪ سمجھوتو شامل آهي جنهن ۾ زهر ٿيل VS ڪوڊ ايڪسٽينشن شامل آهي،" Visual Studio Code لاءِ هڪ پلگ ان جو حوالو ڏيندي، هڪ مشهور ڪوڊ ايڊيٽر جيڪو ڊولپر پروگرامنگ لاءِ استعمال ڪندا آهن.
هيڪرز تيزي سان مشهور اوپن سورس پروجيڪٽس کي نشانو بڻائي رهيا آهن، بشمول ڪوڊنگ ايڪسٽينشن، جنهن جو مقصد ڊولپرز جي ڪمپيوٽرن ۽ انهن جي منصوبن کي سمجهوتو ڪرڻ آهي. مشهور منصوبن کي نشانو بڻائڻ هيڪرز کي هڪ ئي وقت ڪمپيوٽرن جي وڏي تعداد تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي، انهن جي حملن جي اثر کي وڌائيندي.
GitHub سمجھوتي واڌ جو نالو نه ڏنو.
رڪارڊ اينڊ بليپنگ ڪمپيوٽر رپورٽ ڪري ٿو ته ٽيم پي سي پي نالي هڪ هيڪنگ گروپ GitHub جي ڀڃڪڙي جو ڪريڊٽ ورتو آهي، ۽ ڊيٽا کي سائبر ڪرائم فورم تي وڪرو ڪري رهيو آهي.
GitHub واقعي جي باري ۾ تبصرو جي درخواست جو فوري طور تي جواب نه ڏنو، يا سوالن جو جواب ڏنو ته ڇا هن هيڪرز کان ڪا به رابطي حاصل ڪئي آهي، جهڙوڪ تاوان جو مطالبو.
ٽيم پي سي پي اڳ ۾ يورپي ڪميشن ۾ ڊيٽا جي خلاف ورزي لاءِ ڪريڊٽ جي دعويٰ ڪئي هئي جنهن جي نتيجي ۾ 90 گيگا بائيٽ کان وڌيڪ ڊيٽا چوري ڪئي وئي ڪلائوڊ اسٽوريج مان EU جي ايگزيڪيوٽو بازو. هيڪرز يورپي ڪميشن جي ڪلائوڊ ڪيئي چوري ڪئي هئي اڳئين خلاف ورزي دوران ٽريوي، هڪ ڪمزوري اسڪيننگ ٽول، معلومات چوري ڪندڙ مالويئر کي دٻائي Trivy جي هيٺاهين استعمال ڪندڙن ڏانهن.
OpenAI کي به تازو ئي نشانو بڻايو ويو ساڳئي طرح پر الڳ حملي ۾ جنهن ڏٺو هيڪرز ٽوڙيو ويو Tanstack ۾، هڪ پليٽ فارم ويب ڊولپرز پاران استعمال ڪيو ويو آهي، تازه ڪاري کي وڌائڻ لاء مالويئر تي مشتمل آهي جيڪي هيڪرز کي صارفين کان پاسورڊ ۽ ٽوڪن چوري ڪرڻ جي اجازت ڏين ٿا.
