GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo
สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)
แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน โดย GitHub บอกว่าอุดช่องโหว่ต่างๆ แล้ว และกำลังสืบสวนในเชิงลึกต่อไป ส่วนทีม Nx Console ก็ประกาศว่าถอดแพ็กเกจเวอร์ชันที่มีปัญหาออกจาก Microsoft Marketplace และ OpenVSX แล้ว
ปัญหา supply chain attack เป็นสิ่งที่ทวีความรุนแรงขึ้นเรื่อยๆ เพราะต่อให้ดาวน์โหลดไฟล์จากแหล่งที่ถูกต้อง ก็ไม่ได้แปลว่าปลอดภัยอีกต่อไป
ที่มา : blognone.com / เผยแพร่วันที่ 22 พ.ค.69
Link : https://www.blognone.com/node/150632
