해커 그룹 팀PCP, 깃허브 내부 데이터 탈취 주장, 몸값 요구
깃허브, “사용자 데이터는 영향 없어”
[보안뉴스 한세희 기자] 깃허브가 자사 내부 소프트웨어 저장소 3800개가 사이버 공격을 당했다고 인정했다.
깃허브는 ‘비주얼스튜디오(VS) 코드’ 마켓플레이스에서 악성 확장 프로그램을 설치한 직원의 컴퓨터가 문제의 원인이었다고 밝혔다. 문제의 악성 코드를 즉각 제거하고 단말을 격리시킨 후 사고 대응에 나섰다고 회사측은 밝혔다.
이들 내부 저장소 외 외부에 저장된 고객 데이터는 영향을 받지 않았다고 밝혔다.
앞서 해커 집단 팀PCP는 사이버범죄 포럼 ‘브리치드’(Breached)에 “깃허브 소스코드와 4000개 가까운 내부 저장소에 접근했다”며 탈취한 데이터에 대해 5만달러를 요구하는 글을 올렸다.
팀PCP는 최근 ‘미니 샤이-훌루드’ 공급망 공격을 비롯, PyPI와 NPM, 도커 등 개발자 코드 플랫폼을 겨냥한 공급망 공격을 잇달아 벌였다.
깃허브는 “현재 이번 공격으로 영향을 받은 것은 회사 내부 저장소뿐인 것으로 보인다”며 “공격자가 주장한 저장소 접근 규모는 현재까지 조사 결과와 대략 일치한다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
깃허브, “사용자 데이터는 영향 없어”
[보안뉴스 한세희 기자] 깃허브가 자사 내부 소프트웨어 저장소 3800개가 사이버 공격을 당했다고 인정했다.
깃허브는 ‘비주얼스튜디오(VS) 코드’ 마켓플레이스에서 악성 확장 프로그램을 설치한 직원의 컴퓨터가 문제의 원인이었다고 밝혔다. 문제의 악성 코드를 즉각 제거하고 단말을 격리시킨 후 사고 대응에 나섰다고 회사측은 밝혔다.
이들 내부 저장소 외 외부에 저장된 고객 데이터는 영향을 받지 않았다고 밝혔다.
앞서 해커 집단 팀PCP는 사이버범죄 포럼 ‘브리치드’(Breached)에 “깃허브 소스코드와 4000개 가까운 내부 저장소에 접근했다”며 탈취한 데이터에 대해 5만달러를 요구하는 글을 올렸다.
팀PCP는 최근 ‘미니 샤이-훌루드’ 공급망 공격을 비롯, PyPI와 NPM, 도커 등 개발자 코드 플랫폼을 겨냥한 공급망 공격을 잇달아 벌였다.
깃허브는 “현재 이번 공격으로 영향을 받은 것은 회사 내부 저장소뿐인 것으로 보인다”며 “공격자가 주장한 저장소 접근 규모는 현재까지 조사 결과와 대략 일치한다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
