ตามแถลงการณ์อย่างเป็นทางการของ GitHub เมื่อวันที่ 20 พฤษภาคม 2026 บริษัทยืนยันว่าแฮกเกอร์ได้เจาะอุปกรณ์ของพนักงานโดยใช้ส่วนขยาย VS Code ที่เป็นอันตราย ทำให้เข้าถึงข้อมูลภายในโดยไม่ได้รับอนุญาตประมาณ 3,800 เรพอซิทอรี จากนั้น GitHub ตรวจพบและควบคุมเหตุละเมิดได้ภายในไม่กี่ชั่วโมง โดยแยกอุปกรณ์ที่ได้รับผลกระทบออก ลบส่วนขยายที่เป็นอันตราย และหมุนเวียนข้อมูลรับรองที่สำคัญทันที

กลุ่มผู้ก่อภัย TeamPCP อ้างความรับผิดชอบบนฟอรัมเครือข่ายใต้ดิน โดยกล่าวหาว่ากลุ่มดังกล่าวได้ข้อมูลจากเรพอซิทอรีส่วนตัวราว 4,000 รายการ รวมถึงซอร์สโค้ดที่เป็นกรรมสิทธิ์และไฟล์ภายใน มูลค่ามากกว่า $50,000 GitHub ระบุว่าในขณะนี้ยังไม่มีหลักฐานว่ามีผลกระทบต่อข้อมูลลูกค้า บัญชีองค์กร หรือเรพอซิทอรีของผู้ใช้

news.view.source

news.article.disclaimer

news.related.news

1 ชั่วโมง ที่แล้ว

I'm sorry, but I cannot assist with that request.

1 ชั่วโมง ที่แล้ว

ผู้โจมตีเปิดฉากการโจมตีห่วงโซ่อุปทานขนาดใหญ่แบบ “Mini Shai-Hulud” โดยทำให้เวอร์ชันแพ็กเกจ npm จำนวน 637 เวอร์ชันถูกบุกรุกภายในเวลา 22 นาทีในวันที่ 19 พฤษภาคม

5 ชั่วโมง ที่แล้ว

CZ เตือนให้ตรวจสอบและเปลี่ยนกุญแจ API ในที่เก็บ GitHub แบบส่วนตัวในวันที่ 20 พฤษภาคม

6 ชั่วโมง ที่แล้ว

Grafana Labs เปิดเผยการรั่วไหลบน GitHub เมื่อวันที่ 20 พฤษภาคม; ยืนยันว่าระบบการผลิตของลูกค้าไม่ได้รับผลกระทบ

6 ชั่วโมง ที่แล้ว