By 
GitHub એ તેની કેટલીક આંતરિક રીપોઝીટરીઝમાં અનધિકૃત ઍક્સેસ સાથે સંકળાયેલા સાયબર હુમલાની પુષ્ટિ કરી છે જ્યારે ધમકી આપનાર અભિનેતાએ દાવો કર્યો હતો કે તેણે ચોરી કરી હતી અને કંપનીનો ડેટા ઓનલાઈન વેચવાનો પ્રયાસ કરી રહ્યો હતો. X (અગાઉ ટ્વિટર) પર શેર કરેલી પોસ્ટ્સની શ્રેણીમાં, માઇક્રોસોફ્ટની માલિકીની પેટાકંપનીએ જણાવ્યું હતું કે તેણે “પોઇઝન્ડ VS કોડ એક્સ્ટેંશનને સંડોવતા કર્મચારી ઉપકરણની સમજૂતી શોધી કાઢી છે અને તેમાં સમાવિષ્ટ છે.” ગીથુબે વધુમાં જણાવ્યું હતું કે દૂષિત એક્સ્ટેંશન દૂર કરવામાં આવ્યું હતું, અસરગ્રસ્ત અંતિમ બિંદુને અલગ કરવામાં આવ્યું હતું અને ઘટના પ્રતિભાવ પગલાં તરત જ શરૂ કરવામાં આવ્યા હતા. પ્લેટફોર્મે એમ પણ જણાવ્યું હતું કે તેનું “વર્તમાન મૂલ્યાંકન એ છે કે પ્રવૃત્તિમાં ફક્ત GitHub-આંતરિક ભંડારનું જ એક્સ્ફિલ્ટરેશન સામેલ છે,” જ્યારે કહે છે કે લગભગ 3,800 રિપોઝીટરીઝને ઍક્સેસ કરવાના હુમલાખોરના દાવાઓ કંપનીની અત્યાર સુધીની તપાસ સાથે “દિશા સાથે સુસંગત” છે.કંપનીએ જણાવ્યું હતું કે તેણે પહેલાથી જ ગંભીર રહસ્યો ફેરવી દીધા છે અને જોખમ ઘટાડવા માટે “સૌથી વધુ પ્રભાવિત ઓળખપત્રો” ને પ્રાથમિકતા આપી છે. GitHub એ પણ કહ્યું કે તે વધારાની શંકાસ્પદ પ્રવૃત્તિ માટે લોગ્સ અને મોનિટર સિસ્ટમ્સનું વિશ્લેષણ કરવાનું ચાલુ રાખે છે.
ધમકી આપનાર અભિનેતા દાવો કરે છે કે GitHub સોર્સ કોડ વેચાઈ રહ્યો છે
ટીમપીસીપી તરીકે ઓળખાતા ખતરનાક અભિનેતાએ સાયબર ક્રાઈમ ફોરમ પર કથિત રીતે ગિટહબ સોર્સ કોડ અને આંતરિક સંસ્થાઓને વેચાણ માટે સૂચિબદ્ધ કર્યા પછી આ ઘટના જાહેર થઈ. ધ હેકર ન્યૂઝના અહેવાલ મુજબ, જૂથે લગભગ 4,000 રિપોઝીટરીઝમાંથી ડેટા ધરાવવાનો દાવો કર્યો હતો અને કહ્યું હતું કે પૂછવાની કિંમત ઓછામાં ઓછી $50,000 હતી. ઓનલાઈન શેર કરાયેલા સ્ક્રિનશોટમાં હુમલાખોરો કહેતા દર્શાવવામાં આવ્યા છે: “અમે ગિટહબની ઉચાપત કરવાની પરવા કરતા નથી.““હંમેશની જેમ, આ ખંડણી નથી,” જૂથે એક પોસ્ટમાં જણાવ્યું હતું, ડાર્ક વેબ ઇન્ફોર્મર દ્વારા શેર કરાયેલ સ્ક્રીનશૉટ્સ અનુસાર. “અમે GitHub, 1 ખરીદનારની ઉચાપત કરવાની કાળજી લેતા નથી અને અમે અમારા છેડે ડેટાને કાપી નાખીએ છીએ, એવું લાગે છે કે અમારી નિવૃત્તિ ટૂંક સમયમાં છે તેથી જો કોઈ ખરીદનાર ન મળે, તો અમે તેને મફતમાં લીક કરીએ છીએ.”આ જ ધમકી જૂથને દૂષિત પાયથોન પેકેજોને સંડોવતા તાજેતરના હુમલાઓ સાથે પણ કથિત રીતે જોડવામાં આવ્યું છે.
ઝેરી VS કોડ એક્સટેન્શન સાથે જોડાયેલ હુમલો
GitHub એ જાહેર કર્યું છે કે ભંગ એ કર્મચારી ઉપકરણ પર સ્થાપિત ઝેરી માઇક્રોસોફ્ટ વિઝ્યુઅલ સ્ટુડિયો કોડ એક્સ્ટેંશન સાથે જોડાયેલ હતો. “અમે દૂષિત એક્સ્ટેંશન સંસ્કરણને દૂર કર્યું, અંતિમ બિંદુને અલગ કર્યું અને તરત જ ઘટના પ્રતિસાદ શરૂ કર્યો,” કંપનીએ કહ્યું.“અમે લોગ્સનું વિશ્લેષણ કરવાનું ચાલુ રાખીએ છીએ, ગુપ્ત પરિભ્રમણને માન્ય કરીએ છીએ અને કોઈપણ ફોલો-ઓન પ્રવૃત્તિ માટે મોનિટર કરીએ છીએ. તપાસ વોરંટ તરીકે અમે વધારાના પગલાં લઈશું. એકવાર તપાસ પૂર્ણ થઈ જાય પછી અમે સંપૂર્ણ અહેવાલ પ્રકાશિત કરીશું,” Github પોસ્ટમાં જણાવ્યું હતું.
