GitHub 已发出警告,称其内部代码库遭到未经授权的访问。此次攻击源于一名员工的工作站被入侵,原因是该员工安装了包含恶意代码的新版 VS Code 扩展程序。调查结束后将公布更多细节。初步报告显示,存储在 GitHub 内部代码库之外的用户信息并未泄露。此次攻击仅限于泄露 GitHub 旗下约 3800 个内部代码库的信息。
并未具体说明安装了哪个 VS Code 插件。在近期针对 VS Code 用户的攻击事件中,昨天涉及 Nx Console 插件的事件尤为引人注目,该插件拥有 220 万次安装量。攻击者截获了 Nx Console 一位开发者的 GitHub 账户登录信息,并发布了包含恶意代码的新版本 18.95.0,该恶意代码旨在窃取敏感数据,例如 GitHub、npm、AWS、HashiCorp Vault、Kubernetes 和 1Password 的密码和访问令牌。该恶意版本于 5 月 19 日下午 3:30 发布到 Visual Studio Marketplace,并于下午 3:48(莫斯科时间)被移除。
值得注意的是,5月11日,两台OpenAI员工工作站遭到入侵,安装了针对TanStack NPM软件包的恶意更新,其中包含一种可自我传播的蠕虫病毒。这些恶意版本是由于TanStack项目GitHub Actions发布流程受到攻击而泄露的。蠕虫病毒的活动导致存储在受感染OpenAI员工计算机上的凭据和访问密钥被发送到攻击者的服务器。据悉,受感染的系统对一些OpenAI内部代码库拥有有限的访问权限,这些代码库存储着平台产品数字签名的证书等内容。 Windows, macOSiOS 和 Android发现问题后,OpenAI 启动了更换用于对 ChatGPT Desktop、Codex App、Codex CLI 和 Atlas 进行数字签名的证书的流程。
值得注意的是,这并非OpenAI首次发生此类事件。今年4月,员工的系统也曾因安装了恶意版本的Axios NPM软件包而感染恶意软件。攻击者通过截获首席维护者的凭据,成功发布了该软件包。事件发生后,OpenAI在开发人员的计算机上部署了针对恶意依赖项的防护措施,但并未在随后通过TanStack攻击而遭受损失的员工系统上安装该措施。
来源: opennet.ru
