คำตอบเผยแพร่แล้ว19 แหล่งที่มา
GitHub ยืนยันเหตุแฮ็ก รีโปภายในราว 3,800 รายการถูกดึงออกผ่าน VS Code Extension ที่เป็นมัลแวร์
GitHub ยืนยันว่ามีการขโมยข้อมูลจากรีโปภายในราว 3,800 รายการ หลังเครื่องของพนักงานถูกเจาะผ่านส่วนเสริม Visual Studio Code ที่เป็นมัลแวร์ โดยยังไม่พบหลักฐานว่าข้อมูลลูกค้าได้รับผลกระทบ กลุ่มแฮ็กเกอร์ TeamPCP อ้างว่าอยู่เบื้องหลังการโจมตี และมีรายงานว่าพยายามนำข้อมูลโค้ดภายในไปขายบนฟอรัมอาชญากรรมไซเบอร์ ผู้เชี่ยวชาญชี้...
1.3M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the recent GitHub cyberattack where hackers reportedly stole data from about 3,800 internal repositories, how did the breac. Article summary: GitHub confirmed an incident in which attackers exfiltrated data from roughly 3,800 internal repositories after an employee device was compromised through a malicious Visual Studio Code extension [5]. GitHub said it curr. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "GitHub has confirmed that roughly 3800 internal repositories were hacked after an employee installed an infected VS Code extension." source context "GitHub Confirms Hack Impacting 3,800 Internal Repositories - SecurityWeek" Reference image 2: visual subject "A GitHub employee has unwittingly allowed 3800 internal
เหตุการณ์ความปลอดภัยครั้งใหญ่ภายใน GitHub
GitHub ยืนยันในเดือนพฤษภาคม 2026 ว่าผู้โจมตีสามารถดึงข้อมูลจาก รีโปซิทอรีภายในประมาณ 3,800 รายการ หลังจากเครื่องพัฒนาของพนักงานคนหนึ่งถูกเจาะผ่าน ส่วนเสริม Visual Studio Code (VS Code) ที่ถูกฝังมัลแวร์ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบภายในของบริษัทได้
จากการสอบสวนของ GitHub พบว่าส่วนเสริมดังกล่าวทำหน้าที่เป็นช่องทางให้ผู้โจมตีเข้าถึงและโคลนรีโปซิทอรีภายในที่บริษัทใช้พัฒนาโครงสร้างพื้นฐานของตนเอง เมื่อพบเหตุผิดปกติ บริษัทได้ ลบเวอร์ชันของ extension ที่เป็นอันตราย แยกเครื่องที่ถูกโจมตีออกจากระบบ และเริ่มกระบวนการตอบสนองเหตุการณ์ด้านความปลอดภัยทันที
แม้จำนวนรีโปที่ถูกเข้าถึงจะสูง แต่ GitHub เน้นว่าเหตุการณ์นี้เกี่ยวข้องกับ รีโปซิทอรีภายในของบริษัทเท่านั้น ไม่ใช่รีโปของผู้ใช้หรือองค์กรที่โฮสต์บนแพลตฟอร์ม
การโจมตีเกิดขึ้นได้อย่างไร
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "GitHub ยืนยันเหตุแฮ็ก รีโปภายในราว 3,800 รายการถูกดึงออกผ่าน VS Code Extension ที่เป็นมัลแวร์" คืออะไร
GitHub ยืนยันว่ามีการขโมยข้อมูลจากรีโปภายในราว 3,800 รายการ หลังเครื่องของพนักงานถูกเจาะผ่านส่วนเสริม Visual Studio Code ที่เป็นมัลแวร์ โดยยังไม่พบหลักฐานว่าข้อมูลลูกค้าได้รับผลกระทบ
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
GitHub ยืนยันว่ามีการขโมยข้อมูลจากรีโปภายในราว 3,800 รายการ หลังเครื่องของพนักงานถูกเจาะผ่านส่วนเสริม Visual Studio Code ที่เป็นมัลแวร์ โดยยังไม่พบหลักฐานว่าข้อมูลลูกค้าได้รับผลกระทบ กลุ่มแฮ็กเกอร์ TeamPCP อ้างว่าอยู่เบื้องหลังการโจมตี และมีรายงานว่าพยายามนำข้อมูลโค้ดภายในไปขายบนฟอรัมอาชญากรรมไซเบอร์
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
ผู้เชี่ยวชาญชี้ว่าเหตุการณ์นี้สะท้อนแนวโน้มการโจมตีแบบ supply‑chain ที่มุ่งเป้าไปยังเครื่องมือของนักพัฒนา เช่น extensions และแพ็กเกจโอเพ่นซอร์ส
แหล่งที่มา
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- techcrunch.comGitHub says hackers stole data from thousands of internal repositories
- cointelegraph.comGitHub Internal Repositories Breached via VS Code Extension
- siliconangle.comGitHub confirms breach of 3,800 internal repos after ... - SiliconANGLE
- helpnetsecurity.comTeamPCP breached GitHub's internal codebase via poisoned VS ...
Loading comments...
Comments
0 comments