उत्तरप्रकाशित21 स्रोत
एक VS Code एक्सटेंशन से खुला रास्ता: GitHub की 3,800 आंतरिक रिपॉजिटरी तक हैकरों की पहुँच
मई 2026 में GitHub ने पुष्टि की कि एक कर्मचारी के डिवाइस पर इंस्टॉल किए गए दुर्भावनापूर्ण VS Code एक्सटेंशन के कारण लगभग 3,800 आंतरिक रिपॉजिटरी तक अनधिकृत पहुँच मिल गई। [3][4] संभावना है कि एक्सटेंशन ने क्रेडेंशियल या सेशन टोकन चुरा लिए, जिससे हमलावर GitHub के आंतरिक सिस्टम और कोड रिपॉजिटरी तक पहुँच पाए। [6][7] सुरक...
2.0M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
GitHub पर क्या हुआ था
मई 2026 में GitHub ने एक सुरक्षा घटना की पुष्टि की जिसमें हमलावरों को कंपनी की लगभग 3,800 आंतरिक रिपॉजिटरी तक अनधिकृत पहुँच मिल गई। जांच में पता चला कि यह सेंध तब लगी जब एक कर्मचारी ने Visual Studio Code (VS Code) का एक दुर्भावनापूर्ण एक्सटेंशन इंस्टॉल कर लिया था।
यह एक्सटेंशन कर्मचारी के कंप्यूटर को संक्रमित कर गया, और उसी डिवाइस के ज़रिये हमलावर GitHub के आंतरिक कोड रिपॉजिटरी तक पहुँच पाए। कंपनी ने बाद में घटना का पता लगाकर उसे रोक लिया।
GitHub ने यह भी कहा कि अभी तक ग्राहकों की रिपॉजिटरी, संगठनों या बाहरी ग्राहक डेटा पर किसी प्रभाव का कोई सबूत नहीं मिला है।
हमला कैसे शुरू हुआ
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"एक VS Code एक्सटेंशन से खुला रास्ता: GitHub की 3,800 आंतरिक रिपॉजिटरी तक हैकरों की पहुँच" का संक्षिप्त उत्तर क्या है?
मई 2026 में GitHub ने पुष्टि की कि एक कर्मचारी के डिवाइस पर इंस्टॉल किए गए दुर्भावनापूर्ण VS Code एक्सटेंशन के कारण लगभग 3,800 आंतरिक रिपॉजिटरी तक अनधिकृत पहुँच मिल गई। [3][4]
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
मई 2026 में GitHub ने पुष्टि की कि एक कर्मचारी के डिवाइस पर इंस्टॉल किए गए दुर्भावनापूर्ण VS Code एक्सटेंशन के कारण लगभग 3,800 आंतरिक रिपॉजिटरी तक अनधिकृत पहुँच मिल गई। [3][4] संभावना है कि एक्सटेंशन ने क्रेडेंशियल या सेशन टोकन चुरा लिए, जिससे हमलावर GitHub के आंतरिक सिस्टम और कोड रिपॉजिटरी तक पहुँच पाए। [6][7]
मुझे अभ्यास में आगे क्या करना चाहिए?
सुरक्षा शोधकर्ताओं के अनुसार यह हमला TeamPCP समूह के ‘Mini Shai‑Hulud’ सप्लाई‑चेन अभियान से जुड़ा हो सकता है, जो डेवलपर टूल्स, npm और PyPI पैकेजों को निशाना बना रहा है। [32][33]
सूत्र
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- mexc.coGitHub Confirms Breach of 3,800 Repos via Poisoned VS Code ...
- thehackernews.comGitHub Investigating TeamPCP Claimed Breach of - The Hacker News
- benzinga.comMicrosoft-Owned GitHub Faces Security Scare After Hackers Claim ...
- bytepith.comGitHub Internal Repos Breached via Poisoned VS Code Extension
Loading comments...
Comments
0 comments