IT-loyihalarni joylashtirish va hamkorlikda ishlab chiqish xizmati GitHub xakerlarning minglab ichki repozitoriylarga ruxsatsiz aralashganini rasman tasdiqladi.
Ta’kidlanishicha, 19-may kuni kompaniya o‘z xodimlaridan birining qurilmasi VS Code uchun zararlangan kengaytma orqali komprometatsiya qilinganini aniqlagan va uni lokalizatsiya qilgan.
“Biz kengaytmaning zararli versiyasini o‘chirib tashladik, qurilmani izolyatsiya qildik va darhol hodisaga munosabat bildirishni boshladik. Hozirgi baholashimizga ko‘ra, bu faollik faqat GitHub’ning ichki repozitoriylariga ta’sir qilgan: ma’lumotlar aynan o‘sha yerdan olib chiqilgan”, deyiladi xabarda.
Servisning faqat ichki repozitoriylari buzilgani haqidagi bayonotlar GitHub foydalanuvchilarining aksariyati uchun hozirda xavf yo‘qligini ko‘rsatadi.
https://twitter.com/github/status/2056949168208552080?s=20
Shu bilan birga, GitHub tajovuzkorning 3800 ga yaqin repozitoriy buzilgani haqidagi da’volari “umuman olganda, ularning tekshiruvi ko‘rsatayotgan narsalarga mos kelishini” tasdiqladi.
“Biz xavflarni kamaytirish uchun tezkor choralar ko‘rdik. Eng muhim maxfiy ma’lumotlar kecha va tun davomida yangilandi, bunda biz birinchi navbatda eng ahamiyatli hisob ma’lumotlariga ustuvorlik berdik. Biz loglarni tahlil qilish, maxfiy ma’lumotlarning yangilanganini tekshirish va ehtimoliy keyingi faollikni kuzatishda davom etmoqdamiz”, deya xulosa qilinadi bayonotda.
GitHub tergov doirasida zaruratga qarab qo‘shimcha choralar ko‘rishga va tergov yakunlangach, batafsilroq hisobot e’lon qilishga va’da berdi.
Avvalroq Spot xakerlar Spotify musiqa tinglash platformasini buzib kirishgani haqida yozgandi.
Qayd etilishicha, ular eng mashhur, ya’ni tinglashlarning 99%ini tashkil etuvchi qo‘shiqlarni nishonga olishgan.
