GitHub โดนเจาะ 3,800 repo ผ่าน Nx Console (VS Code)
โดย
GitHub เปิดเผยว่าถูกเจาะระบบภายใน โดยกลุ่มแฮ็กเกอร์ TeamPCP อ้างว่าขโมยข้อมูลจากประมาณ 3,800 repository ของ GitHub เอง
- ★ช่องทางการโจมตี
1) Nx Console (VS Code extension) ถูก poison ก่อนหน้านี้ เนื่องจากแพ็กเกจในระบบ npm โดนเจาะ
2) พนักงาน GitHub คนหนึ่งติดตั้ง Nx Console เวอร์ชันที่ถูกวางยา → ขโมยข้อมูลล็อกอิน และ คุณสมบัติ
3) แฮกเกอร์ใช้ข้อมูลดังกล่าวเข้าถึง repo ภายในของ GitHub
- ★ผลกระทบ
- TeamPCP ออกมาเคลม และ ประกาศขายข้อมูลในเว็บบอร์ดใต้ดิน
- ★การตอบสนอง
- GitHub: อุดช่องโหว่แล้ว กำลังสืบสวนเพิ่ม
- ทีม Nx Console: ถอดแพ็กเกจรุ่นมีปัญหาออกจาก Microsoft Marketplace และ OpenVSX แล้ว
- ★บทเรียน
- Supply chain attack รุนแรงขึ้นเรื่อยๆ (กรณีนี้เป็นการเจาะต่อเนื่องหลายชั้น)
- แม้ดาวน์โหลดจากแหล่งที่เชื่อถือได้ (marketplace ทางการ) ก็ยังไม่ปลอดภัยเสมอไป หากเครื่องมือหรือ extension ถูกวางยาก่อน
✏️ Shoper Gamer
Credit :
👇
- ●https://www.blognone.com/node/150632
- ●https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/
- ●https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
