GitHub hackers data është bërë një shqetësim madhor për përdoruesit e platformës së zhvilluesve. Platforma konfirmoi publikisht një sulm që rezultoi në vjedhjen e të dhënave nga rreth 3,800 depo të brendshme të kodit.

GitHub hackers data

Për më tepër, kompania njoftoi se nuk ka prova që informacioni i klientëve të ruajtur jashtë depozitave të brendshme është prekur. Megjithatë, hetimet vazhdojnë për të konfirmuar sigurinë e plotë brenda platformës.

Gjithashtu, sulmuesit shfrytëzuan një shtesë të rrezikshme të VS Code për të komprometuar pajisjen e një punonjësi. Si rrjedhojë, ky veprim u mundësoi atyre hyrjen në kodin e brendshëm të GitHub.

Përveç kësaj, grupe të shumta hakerësh po synojnë projekte të hapura burimi, si edhe shtesa popullore, për të depërtuar te zhvilluesit dhe projektet e tyre. Prandaj, sulmet masive japin mundësi që hakerët të ndikojnë njëherësh shumë kompjuterë, duke forcuar impaktin negativ të tyre.

Megjithatë, GitHub hackers data është ende nën hetim dhe nuk është publikuar emri i shtesës së komprometuar. Sipas burimeve si TechCrunch, një grup i njohur si TeamPCP ka marrë përgjegjësinë për sulmin ndaj GitHub dhe po shet të dhënat në një forum kriminalistik online.

Sipas raportimeve, GitHub hackers data nuk ka rezultuar ende në përgjigje zyrtare nga kompania për komunikimet me hakerët, apo ndonjë kërkesë për shpërblim. Prandaj, e kaluara e këtij grupi tregon se ata kanë marrë përgjegjësi edhe për sulme ndaj institucioneve të tjera, si Komisioni Europian.

Për më tepër, sulmuesit kanë përdorur taktika të ngjashme në raste të tjera, duke vjedhur edhe çelësa të ruajtjes së të dhënave në cloud duke ngarkuar malware tek përdoruesit përmes mjeteve të cenueshme. Prandaj, platforma të tjera si OpenAI dhe TanStack kanë qenë kohët e fundit objektiva të ngjashme.

Gjithsesi, çdo zhvillues ose kompani duhet të kontrollojë sigurinë e projekteve të hapura burimi për të shmangur probleme të kësaj natyre. Për më shumë informacion, lexoni artikullin e plotë tek burimi.

Tags: GitHub hackers data, GitHub data breach, hackers stole code, internal repositories attack, developer security, VS Code vulnerability, open source threats, cybercrime GitHub