گیتهاب، پلتفرم محبوب توسعهدهندگان که متعلق به مایکروسافت است، تأیید کرد هدف حمله هکری قرار گرفته و مهاجمان دادههای حدود ۳۸۰۰ مخزن کد داخلی را سرقت کردهاند.
این شرکت در چندین پست در شبکه ایکس اعلام کرد تاکنون هیچ شواهدی از تأثیر این حمله بر اطلاعات کاربران که خارج از مخازن داخلی گیتهاب ذخیره شدهاند، پیدا نکرده، اما تحقیقات همچنان ادامه دارد. گیتهاب همچنین اعلام کرد یک نفوذ به دستگاه یکی از کارکنان را شناسایی و مهار کرده که از طریق یک افزونه آلوده برای ویژوال استودیو کد انجام شده بود؛ افزونهای مربوط به ویرایشگر محبوب برنامهنویسی که توسعهدهندگان از آن استفاده میکنند.
هکرها بهطور فزایندهای پروژههای متنباز پرکاربرد، از جمله افزونههای برنامهنویسی، را هدف قرار میدهند تا به رایانههای توسعهدهندگان و پروژههای آنها نفوذ کنند. هدف قرار دادن پروژههای محبوب میتواند به مهاجمان امکان دسترسی همزمان به تعداد زیادی رایانه را بدهد و دامنه حملات را گسترش دهد.
گیتهاب نام افزونه آلوده را اعلام نکرده است.
رسانههای «د رکورد» و «بلیپینگ کامپیوتر» گزارش دادهاند گروهی هکری به نام TeamPCP مسئولیت این حمله به گیتهاب را بر عهده گرفته و دادههای سرقتشده را در یک انجمن جرایم سایبری برای فروش عرضه کرده است.
