GitHub은 직원의 기기가 오염된 Visual Studio Code 확장 프로그램을 통해 해킹된 후, 공격자들이 약 3,800개의 내부 저장소에서 데이터를 탈취했음을 확인했습니다. 마이크로소프트 소유의 이 회사는 해당 악성 확장 프로그램 버전을 제거하고, 영향을 받은 엔드포인트를 격리했으며, 침해 사실을 탐지 및 차단한 후 사고 대응을 시작했다고 밝혔습니다. GitHub은 고객 소유의 엔터프라이즈, 조직 또는 저장소가 영향을 받았다는 증거는 발견하지 못했으나, 내부 저장소에 고객 정보가 포함되어 있을 수 있다고 언급했습니다. GitHub의 최고 정보 보안 책임자(CISO)인 알렉시스 웨일즈(Alexis Wales)는 일부 내부 저장소에 지원 상호 작용 발췌본을 포함한 고객 정보가 포함될 수 있으며, 영향이 확인될 경우 기존 채널을 통해 고객에게 알릴 것이라고 말했습니다. 회사는 이후 이번 사건을 Nx Console VS Code 확장 프로그램의 악성 버전과 연결지었으며, Nx...

Read the original article