คำตอบเผยแพร่แล้ว21 แหล่งที่มา
ส่วนเสริม VS Code ตัวเดียว ทำ GitHub หลุดรีโปภายในกว่า 3,800 รายการได้อย่างไร
พฤษภาคม 2026 GitHub ยืนยันว่าการติดตั้ง VS Code extension ที่ถูกฝังมัลแวร์บนเครื่องพนักงาน ทำให้ผู้โจมตีเข้าถึงรีโปภายในประมาณ 3,800 รายการ โดยเหตุการณ์ถูกอ้างความรับผิดชอบโดยกลุ่ม TeamPCP [3][4] ส่วนเสริมที่ถูกดัดแปลงคาดว่าใช้ขโมยข้อมูลยืนยันตัวตนหรือ session token จากเครื่องนักพัฒนา ทำให้ผู้โจมตีสามารถเข้าถึงระบบภ...
606K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
เหตุการณ์ด้านความปลอดภัยของ GitHub ในเดือนพฤษภาคม 2026 กลายเป็นตัวอย่างสำคัญของแนวโน้มการโจมตีแบบใหม่ในวงการซอฟต์แวร์: การเจาะระบบผ่านเครื่องมือของนักพัฒนาและซัพพลายเชนซอฟต์แวร์
GitHub ยืนยันว่าผู้โจมตีสามารถเข้าถึง รีโปซิทอรีภายในของบริษัทประมาณ 3,800 รายการ หลังจากพนักงานคนหนึ่งติดตั้ง Visual Studio Code extension ที่ถูกฝังมัลแวร์ (poisoned extension) ลงในเครื่องทำงานของตนเอง การเข้าถึงเริ่มต้นจากเครื่องของพนักงานก่อนจะถูกตรวจพบและควบคุมเหตุการณ์ได้ในภายหลัง
แม้ผู้โจมตีจะอ้างว่าสามารถขโมยข้อมูลภายในได้ แต่ GitHub ระบุว่าการตรวจสอบของบริษัท ไม่พบหลักฐานว่าข้อมูลของลูกค้า รีโปของผู้ใช้ หรือองค์กรภายนอกได้รับผลกระทบ จากเหตุการณ์นี้
เหตุการณ์เริ่มต้นอย่างไร
จากรายงานด้านความปลอดภัยและคำชี้แจงของ GitHub เหตุการณ์เริ่มต้นเมื่อพนักงานติดตั้ง VS Code extension ที่ถูกดัดแปลงให้เป็นโทรจัน จาก marketplace ของส่วนเสริม
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ส่วนเสริม VS Code ตัวเดียว ทำ GitHub หลุดรีโปภายในกว่า 3,800 รายการได้อย่างไร" คืออะไร
พฤษภาคม 2026 GitHub ยืนยันว่าการติดตั้ง VS Code extension ที่ถูกฝังมัลแวร์บนเครื่องพนักงาน ทำให้ผู้โจมตีเข้าถึงรีโปภายในประมาณ 3,800 รายการ โดยเหตุการณ์ถูกอ้างความรับผิดชอบโดยกลุ่ม TeamPCP [3][4]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
พฤษภาคม 2026 GitHub ยืนยันว่าการติดตั้ง VS Code extension ที่ถูกฝังมัลแวร์บนเครื่องพนักงาน ทำให้ผู้โจมตีเข้าถึงรีโปภายในประมาณ 3,800 รายการ โดยเหตุการณ์ถูกอ้างความรับผิดชอบโดยกลุ่ม TeamPCP [3][4] ส่วนเสริมที่ถูกดัดแปลงคาดว่าใช้ขโมยข้อมูลยืนยันตัวตนหรือ session token จากเครื่องนักพัฒนา ทำให้ผู้โจมตีสามารถเข้าถึงระบบภายในและดึงข้อมูลโค้ดออกไปได้ก่อนที่เหตุการณ์จะถูกตรวจพบ [6][7]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
นักวิจัยด้านความปลอดภัยเชื่อว่าเหตุการณ์นี้เกี่ยวข้องกับแคมเปญซัพพลายเชนชื่อ Mini Shai‑Hulud ของ TeamPCP ซึ่งมุ่งโจมตีเครื่องมือพัฒนา แพ็กเกจโอเพนซอร์ส และระบบ CI/CD เพื่อขโมย secrets ของนักพัฒนา [32][33]
แหล่งที่มา
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- mexc.coGitHub Confirms Breach of 3,800 Repos via Poisoned VS Code ...
- thehackernews.comGitHub Investigating TeamPCP Claimed Breach of - The Hacker News
- benzinga.comMicrosoft-Owned GitHub Faces Security Scare After Hackers Claim ...
- bytepith.comGitHub Internal Repos Breached via Poisoned VS Code Extension
Loading comments...
Comments
0 comments