مائیکرو سافٹ کے زیر ملکیت مقبول ڈویلپر پلیٹ فارم گٹ ہب نے تصدیق کی کہ اسے ہیک کر لیا گیا تھا اور حملہ آوروں نے تقریباً 3800 اندرونی کوڈ ریپوزٹریز سے ڈیٹا چوری کر لیا تھا۔
کوڈ ہوسٹنگ اور شیئرنگ دیو نے X پر پوسٹس کی ایک سیریز میں کہا کہ اس کے پاس "گٹ ہب کے اندرونی ذخیروں سے باہر ذخیرہ شدہ کسٹمر کی معلومات پر اثر انداز ہونے کا کوئی ثبوت نہیں ہے"، لیکن اس نے نوٹ کیا کہ اس کی تحقیقات جاری ہے۔ گٹ ہب نے کہا کہ اس نے "زہریلے VS کوڈ کی توسیع میں شامل ایک ملازم کے آلے کا پتہ لگایا اور اس میں سمجھوتہ کیا،" ویژول اسٹوڈیو کوڈ کے پلگ ان کا حوالہ دیتے ہوئے، ایک مقبول کوڈ ایڈیٹر جسے ڈویلپر پروگرامنگ کے لیے استعمال کرتے ہیں۔
ہیکرز تیزی سے مقبول اوپن سورس پروجیکٹس کو نشانہ بنا رہے ہیں، بشمول کوڈنگ ایکسٹینشن، جس کا مقصد ڈویلپرز کے کمپیوٹرز اور ان کے پروجیکٹس سے سمجھوتہ کرنا ہے۔ مقبول منصوبوں کو نشانہ بنانا ہیکرز کو ایک ہی وقت میں بہت سارے کمپیوٹرز تک رسائی حاصل کرنے کی اجازت دیتا ہے، ان کے حملوں کے اثرات کو بڑھاتا ہے۔
GitHub نے سمجھوتہ شدہ توسیع کا نام نہیں لیا۔
ریکارڈ اینڈ بلیپنگ کمپیوٹر کی رپورٹ ہے کہ ٹیم پی سی پی نامی ایک ہیکنگ گروپ نے گٹ ہب کی خلاف ورزی کا کریڈٹ لیا ہے، اور سائبر کرائم فورم پر ڈیٹا فروخت کر رہا ہے۔
GitHub نے واقعے کے بارے میں تبصرہ کرنے کی درخواست کا فوری طور پر جواب نہیں دیا، یا اس سوال کا جواب نہیں دیا کہ آیا اسے ہیکرز سے کوئی مواصلت موصول ہوئی ہے، جیسے کہ تاوان کا مطالبہ۔
TeamPCP نے پہلے یورپی کمیشن میں ڈیٹا کی خلاف ورزی کے لیے کریڈٹ کا دعویٰ کیا تھا جس کے نتیجے میں EU کے ایگزیکٹو بازو کے کلاؤڈ اسٹوریج سے 90 گیگا بائٹس سے زیادہ ڈیٹا چوری ہو گیا تھا۔ ہیکرز نے یوروپی کمیشن کی کلاؤڈ کلید ٹریوی میں پہلے کی خلاف ورزی کے دوران چوری کی تھی، جو کہ ایک کمزوری اسکیننگ ٹول ہے، معلومات چوری کرنے والے میلویئر کو Trivy کے ڈاؤن اسٹریم صارفین تک پہنچا کر۔
OpenAI کو بھی حال ہی میں اسی طرح کے لیکن الگ حملے میں نشانہ بنایا گیا تھا جس میں دیکھا گیا تھا کہ ہیکرز Tanstack، ویب ڈویلپرز کے ذریعے استعمال ہونے والے پلیٹ فارم میں داخل ہوتے ہیں، تاکہ میلویئر پر مشتمل اپ ڈیٹس کو آگے بڑھایا جا سکے جو ہیکرز کو صارفین کے پاس ورڈز اور ٹوکنز چوری کرنے دیتے ہیں۔
