3,800 అంతర్గత రిపోజిటరీల సమాచారాన్ని హ్యాకర్లు దొంగిలించారు, దర్యాప్తు ప్రారంభించబడింది

0

హ్యాకర్ సమూహం ఉద్యోగి పరికరాన్ని విజయవంతంగా రాజీ చేసిన తర్వాత దాదాపు 3,800 అంతర్గత కోడ్ రిపోజిటరీలను ప్రభావితం చేసే ప్రధాన డేటా ఉల్లంఘనను GitHub ధృవీకరించింది. విషపూరితమైన విజువల్ స్టూడియో (VS) కోడ్ పొడిగింపు ద్వారా చొరబాటు జరిగిందని మైక్రోసాఫ్ట్ యాజమాన్యంలోని కంపెనీ వెల్లడించింది.

మేము GitHub యొక్క అంతర్గత రిపోజిటరీలకు అనధికార ప్రాప్యతను పరిశీలిస్తున్నాము. GitHub యొక్క అంతర్గత రిపోజిటరీలు (మా కస్టమర్‌ల సంస్థలు, సంస్థలు మరియు రిపోజిటరీలు వంటివి) వెలుపల నిల్వ చేయబడిన కస్టమర్ సమాచారంపై ప్రభావం చూపినట్లు మాకు ప్రస్తుతం ఎటువంటి ఆధారాలు లేనప్పటికీ, మేము సన్నిహితంగా ఉన్నాము…

— GitHub (@github) మే 19, 2026

మీరు ఆసక్తి కలిగి ఉండవచ్చు

సైబర్ క్రైమ్ గ్రూప్ టీమ్‌పిసిపి (యుఎన్‌సి 6780గా కూడా ట్రాక్ చేయబడింది) దాడికి బాధ్యత వహించింది. వారు ప్రస్తుతం డార్క్ వెబ్ ఫోరమ్‌లలో GitHub యొక్క ప్రైవేట్ సోర్స్ కోడ్ మరియు అంతర్గత డేటాను మార్కెటింగ్ చేస్తున్నారు, సంభావ్య కొనుగోలుదారుల నుండి కనీసం $50,000 డిమాండ్ చేస్తున్నారు.

GitHub డేటా ఉల్లంఘన: సరిగ్గా ఏమి జరిగింది?

GitHub స్వయంగా పంచుకున్న సమాచారం ప్రకారం, విషపూరిత VS కోడ్ పొడిగింపుతో కూడిన ఒక ఉద్యోగి యొక్క రాజీపడిన పరికరం కనుగొనబడింది, ఇది GitHub-అంతర్గత రిపోజిటరీల తొలగింపుకు కారణమైంది. 3,800 రిపోజిటరీల గురించి దాడి చేసిన వ్యక్తి యొక్క ప్రస్తుత క్లెయిమ్‌లు GitHub ఇప్పటివరకు నిర్వహించిన దర్యాప్తుతో దిశాత్మకంగా స్థిరంగా ఉన్నాయి.

దొంగిలించబడిన డేటాలో GitHub చర్యలు, ఏజెంట్ వర్క్‌ఫ్లోలు, Copilot అంతర్గత ప్రాజెక్ట్‌లు మరియు పుల్ రిక్వెస్ట్‌లను నిర్వహించే రైల్స్ కంట్రోలర్‌లకు సంబంధించిన కోడ్‌తో సహా GitHub యొక్క అంతర్గత నిర్మాణం యొక్క ప్రధాన భాగాలు ఉన్నాయి.

1/ మేము GitHub యొక్క అంతర్గత రిపోజిటరీలకు అనధికారిక యాక్సెస్‌పై మా పరిశోధనకు సంబంధించిన అదనపు వివరాలను భాగస్వామ్యం చేస్తున్నాము.

విషపూరిత VS కోడ్ పొడిగింపుతో కూడిన ఉద్యోగి పరికరం యొక్క రాజీని మేము నిన్న గుర్తించాము మరియు కలిగి ఉన్నాము. మేము హానికరమైన పొడిగింపు సంస్కరణను తీసివేసాము,…

— GitHub (@github) మే 20, 2026

ఉల్లంఘనను గుర్తించిన తర్వాత, GitHub రాజీపడిన ఉద్యోగి ముగింపు బిందువును వేరు చేసింది, VS కోడ్ మార్కెట్‌ప్లేస్ నుండి హానికరమైన పొడిగింపు సంస్కరణను తీసివేసింది మరియు దొంగిలించబడిన API కీలు మరియు ఆధారాలను చెల్లుబాటు చేయని విధంగా రాత్రిపూట రహస్య భ్రమణాన్ని అమలు చేసింది.

GitHub డేటా ఉల్లంఘన: విస్తృత సరఫరా గొలుసు ముప్పు

GitHub తన ఉద్యోగికి వ్యతిరేకంగా ఉపయోగించిన పొడిగింపుకు స్పష్టంగా పేరు పెట్టనప్పటికీ, సైబర్‌ సెక్యూరిటీ కమ్యూనిటీ టీమ్‌పిసిపి ద్వారా అమలు చేయబడిన భారీ, బహుళ-దశల సరఫరా గొలుసు దాడికి ఉల్లంఘనను ఎక్కువగా లింక్ చేసింది. కొద్ది రోజుల ముందు, అత్యంత ప్రజాదరణ పొందిన Nx కన్సోల్ పొడిగింపు (2.2 మిలియన్లకు పైగా ఇన్‌స్టాల్‌లు) రాజీపడిన డెవలపర్ టోకెన్ ద్వారా క్లుప్తంగా బ్యాక్‌డోర్ చేయబడింది. ఈ హానికరమైన నవీకరణ Microsoft ద్వారా ప్రక్షాళన చేయబడటానికి ముందు GitHub, AWS మరియు Claude Codeతో సహా డెవలపర్ పర్యావరణ వ్యవస్థల కోసం లాగిన్ ఆధారాలను సేకరించింది.

ఈ సంఘటన 2026లో టీమ్‌పిసిపి తమ స్వీయ-ప్రచారం చేసే “మినీ షాయ్-హులుడ్” వార్మ్‌ని ఉపయోగించి సరఫరా గొలుసు దాడుల స్ట్రింగ్‌ను అనుసరిస్తుంది, ఇది గతంలో టాన్‌స్టాక్ రూటర్ ఎకోసిస్టమ్ మరియు ట్రివీ వల్నరబిలిటీ స్కానర్ వంటి డెవలపర్ సాధనాలను లక్ష్యంగా చేసుకుంది.

నిరాకరణ: పూర్తి దర్యాప్తు నివేదిక ఇంకా విడుదల కాలేదు; ఈ కథనం అధికారిక GitHub సోషల్ మీడియా పోస్ట్‌ల నుండి అందుబాటులో ఉన్న సమాచారం ఆధారంగా రూపొందించబడింది.