Back to Blog

GitHub รั่วไหล! แฮกเกอร์เจาะระบบพนักงานผ่านส่วนขยาย VS Code ปลอม

GitHub ยืนยันถูกเจาะคลังเก็บโค้ดภายใน หลังพนักงานติดตั้งส่วนขยาย Nx Console VS Code ปลอมที่มาจากการบุกรุกบัญชีผู้พัฒนาของ Nx

Sales
1 min read
GitHub รั่วไหล! แฮกเกอร์เจาะระบบพนักงานผ่านส่วนขยาย VS Code ปลอม

GitHub ยืนยันอย่างเป็นทางการเมื่อวันพุธที่ผ่านมาว่า ระบบคลังเก็บโค้ดภายในบริษัทถูกเจาะข้อมูล สาเหตุเกิดจากอุปกรณ์ของพนักงานที่ติดตั้งส่วนขยาย Nx Console สำหรับ Visual Studio Code เวอร์ชันที่ถูกวางยา

การโจมตีครั้งนี้มีความเชื่อมโยงโดยตรงกับการบุกรุกบัญชีผู้พัฒนาของทีม Nx ซึ่งเป็นผู้สร้างส่วนขยายดังกล่าว ส่งผลให้แฮกเกอร์สามารถเผยแพร่เวอร์ชันที่ถูกดัดแปลงไปยังผู้ใช้จำนวนมาก


รายละเอียดการโจมตี


แฮกเกอร์ทำการบุกรุกระบบของนักพัฒนาคนหนึ่งของ Nx จากนั้นจึงอัปโหลดเวอร์ชันที่เป็นอันตรายของส่วนขยาย nrwl.angular-console ไปยังตลาดส่วนขยายของ VS Code เมื่อพนักงานของ GitHub ดาวน์โหลดและติดตั้งส่วนขยายนี้ ระบบของพวกเขาก็ถูกบุกรุกทันที

ส่วนขยายที่ถูกดัดแปลงสามารถขโมยโทเค็นการเข้าถึงและข้อมูลประจำตัวอื่น ๆ ทำให้แฮกเกอร์สามารถเข้าถึงคลังเก็บข้อมูลภายในของ GitHub ได้โดยไม่ได้รับอนุญาต


ผลกระทบต่อความปลอดภัย


การรั่วไหลครั้งนี้ส่งผลกระทบต่อคลังเก็บข้อมูลภายในของ GitHub ซึ่งอาจมีความละเอียดอ่อนสูง เช่น ซอร์สโค้ดของผลิตภัณฑ์และบริการต่าง ๆ ข้อมูลการกำหนดค่าระบบ และเอกสารภายในองค์กร

GitHub ระบุว่าทีมงานความปลอดภัยได้ดำเนินการตรวจสอบและควบคุมสถานการณ์ทันทีที่ตรวจพบการบุกรุก โดยมีการเพิกถอนโทเค็นที่ถูกขโมยและอัปเดตมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีในอนาคต


การตอบสนองของ Nx


ทีม Nx ได้ออกแถลงการณ์ยอมรับว่าการละเมิดดังกล่าวเกิดจากการที่ระบบของนักพัฒนาถูกบุกรุก พวกเขากำลังทำงานร่วมกับ GitHub และทีมรักษาความปลอดภัยของ VS Code เพื่อสอบสวนเหตุการณ์อย่างละเอียด

Nx แนะนำให้ผู้ใช้ที่ติดตั้งส่วนขยาย nrwl.angular-console ตรวจสอบเวอร์ชันที่ติดตั้งและอัปเดตเป็นเวอร์ชันล่าสุดที่ปลอดภัยทันที รวมถึงตรวจสอบบัญชีและโทเค็นการเข้าถึงของตนเพื่อดูสัญญาณการใช้งานที่ไม่ได้รับอนุญาต


แนวทางป้องกันสำหรับองค์กร


เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Security) องค์กรควรมีมาตรการตรวจสอบและอนุมัติส่วนขยายที่พนักงานสามารถติดตั้งได้

นอกจากนี้ การใช้หลักการ的最小สิทธิ์ (Least Privilege) และการตรวจสอบสิทธิ์การเข้าถึงอย่างสม่ำเสมอสามารถช่วยลดความเสี่ยงจากเหตุการณ์ลักษณะนี้ได้ การฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์ก็เป็นสิ่งจำเป็น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด