GitHub โดนแฮ็กข้อมูลภายใน เพราะพนักงานติดตั้งส่วนขยาย VS Code ที่โดนวางยา
Body
GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo
สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)
แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน
GitHub บอกว่าอุดช่องโหว่ต่างๆ แล้ว และกำลังสืบสวนในเชิงลึกต่อไป ส่วนทีม Nx Console ก็ประกาศว่าถอดแพ็กเกจเวอร์ชันที่มีปัญหาออกจาก Microsoft Marketplace และ OpenVSX แล้ว
ปัญหา supply chain attack เป็นสิ่งที่ทวีความรุนแรงขึ้นเรื่อยๆ เพราะต่อให้ดาวน์โหลดไฟล์จากแหล่งที่ถูกต้อง ก็ไม่ได้แปลว่าปลอดภัยอีกต่อไป
ที่มา - GitHub, Nx Console, BleepingComputer
mk Thu, 21/05/2026 - 20:04
Continue reading...
Body
GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo
สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)
แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน
GitHub บอกว่าอุดช่องโหว่ต่างๆ แล้ว และกำลังสืบสวนในเชิงลึกต่อไป ส่วนทีม Nx Console ก็ประกาศว่าถอดแพ็กเกจเวอร์ชันที่มีปัญหาออกจาก Microsoft Marketplace และ OpenVSX แล้ว
ปัญหา supply chain attack เป็นสิ่งที่ทวีความรุนแรงขึ้นเรื่อยๆ เพราะต่อให้ดาวน์โหลดไฟล์จากแหล่งที่ถูกต้อง ก็ไม่ได้แปลว่าปลอดภัยอีกต่อไป
ที่มา - GitHub, Nx Console, BleepingComputer
mk Thu, 21/05/2026 - 20:04
Continue reading...