4 मिनट पढ़ेंनई दिल्लीअपडेट किया गया: 21 मई, 2026 07:59 पूर्वाह्न IST
GitHub को एक डेटा उल्लंघन का सामना करना पड़ा है जहां हैकर्स ने इसके आंतरिक सिस्टम में सेंध लगाई और इसके हजारों डेटा रिपॉजिटरी से डेटा चुरा लिया, Microsoft के स्वामित्व वाले डेवलपर प्लेटफ़ॉर्म ने बुधवार, 20 मई को खुलासा किया।
शुरुआती रिपोर्ट में कहा गया है कि हैकर्स एक्सेस करने में कामयाब रहे GitHub की 3,800 से अधिक आंतरिक रिपॉजिटरीजहां यह अपना कोड संग्रहीत करता है। हालाँकि, कोड होस्टिंग और शेयरिंग दिग्गज ने कहा कि उसे इस बात का कोई सबूत नहीं मिला कि हैकर्स ने ग्राहक डेटा चुराया है, यह देखते हुए कि जांच जारी है।
“हमारा वर्तमान मूल्यांकन यह है कि गतिविधि में केवल GitHub-आंतरिक रिपॉजिटरी की घुसपैठ शामिल है। हमलावर के ~ 3,800 रिपॉजिटरी के वर्तमान दावे प्रत्यक्ष रूप से हमारी अब तक की जांच के अनुरूप हैं,” GitHub ने एक्स पर पोस्ट की एक श्रृंखला में कहा।
इसमें कहा गया है, “हम लॉग का विश्लेषण करना, गुप्त रोटेशन को मान्य करना और किसी भी अनुवर्ती गतिविधि की निगरानी करना जारी रखते हैं। हम जांच वारंट के अनुसार अतिरिक्त कार्रवाई करेंगे। जांच पूरी होने के बाद हम एक विस्तृत रिपोर्ट प्रकाशित करेंगे।”
1/ हम GitHub की आंतरिक रिपॉजिटरी तक अनधिकृत पहुंच की अपनी जांच के संबंध में अतिरिक्त विवरण साझा कर रहे हैं।
कल हमने एक कर्मचारी डिवाइस में ज़हरीले वीएस कोड एक्सटेंशन से जुड़ी गड़बड़ी का पता लगाया और उसे शामिल कर लिया। हमने दुर्भावनापूर्ण एक्सटेंशन संस्करण हटा दिया है,…
– गिटहब (@github) 20 मई 2026
सुरक्षा घटना ऐसे समय में सामने आई है जब हैकर्स डेवलपर्स के कंप्यूटर और उनकी परियोजनाओं से समझौता करने के उद्देश्य से कोडिंग एक्सटेंशन सहित लोकप्रिय ओपन सोर्स प्रोजेक्ट्स को तेजी से लक्षित कर रहे हैं, क्योंकि यह उन्हें एक ही समय में कई कंप्यूटरों तक पहुंच प्राप्त करने की अनुमति देता है।
हाल के महीनों में, प्रमुख ओपन-सोर्स एआई परियोजनाएं जैसे कि एक्सियोस, लाइटएलएलएम और ट्रिवी के साथ समझौता किया गया है और बदले में, उन कंपनियों को प्रभावित किया गया है जिनके डेवलपर्स उन पर भरोसा करते हैं। पिछले महीने, वर्सेल, एक प्लेटफ़ॉर्म जो फ्रंट-एंड डेवलपर्स के लिए होस्टिंग और तैनाती के बुनियादी ढांचे की पेशकश करता है, ने एक सुरक्षा घटना की पुष्टि की जिसमें हैकर्स ने उसके सिस्टम में सेंध लगाई और डेटा चुरा लिया।
GitHub डेटा उल्लंघन कैसे हुआ?
अपने प्रारंभिक मूल्यांकन के आधार पर, GitHub ने कहा कि हैक का पता एक कर्मचारी के डिवाइस के साथ छेड़छाड़ से लगाया गया था, जिसमें एक ज़हरीला VS कोड एक्सटेंशन शामिल था, जो विज़ुअल स्टूडियो कोड के लिए एक प्लग-इन था, जो एक लोकप्रिय कोड संपादक है जिसे डेवलपर्स प्रोग्रामिंग के लिए उपयोग करते हैं। समझौता किए गए एक्सटेंशन का सटीक नाम अस्पष्ट है।
यह भी स्पष्ट नहीं है कि GitHub को हैकर्स से फिरौती की मांग जैसा कोई संचार प्राप्त हुआ है या नहीं। समाचार आउटलेट्स की रिपोर्ट के अनुसार, TeamPCP नामक एक हैकिंग समूह ने GitHub उल्लंघन का श्रेय लिया है और साइबर क्राइम फोरम पर डेटा बेच रहा है। रिकॉर्ड और ब्लिपिंग कंप्यूटर.
इस विज्ञापन के नीचे कहानी जारी है
अप्रैल 2026 में, यूरोपीय संघ की साइबर सुरक्षा एजेंसी ने पहचाना कि यूरोपीय आयोग में हाल ही में हैक और डेटा उल्लंघन उसी साइबर अपराधी समूह का काम था जिसे टीमपीसीपी के नाम से जाना जाता है।
कथित तौर पर हैकरों ने ट्रिवी के डाउनस्ट्रीम उपयोगकर्ताओं के लिए जानकारी चुराने वाले मैलवेयर को भेजकर, एक भेद्यता स्कैनिंग टूल, ट्रिवी में पहले उल्लंघन के दौरान आयोग की क्लाउड कुंजी चुरा ली थी।
ओपनएआई जैसी एआई दिग्गजों के साथ काम करने वाली तृतीय पक्ष कंपनियां भी प्रमुख लक्ष्य के रूप में उभरी हैं। हाल ही में, OpenAI ने खुलासा किया कि हैकर्स ने मैलवेयर वाले अपडेट को आगे बढ़ाने के लिए वेब डेवलपर्स द्वारा उपयोग किए जाने वाले प्लेटफ़ॉर्म टैनस्टैक में सेंध लगाई, जिससे हैकर्स उपयोगकर्ताओं से पासवर्ड और टोकन चुरा सकते हैं।
इस साल की शुरुआत में, ओपनएआई ने एक्सियोस नामक एक अन्य तृतीय-पक्ष डेवलपर टूल से जुड़े एक सुरक्षा मुद्दे की पहचान की थी, जिसे उत्तर कोरिया से जुड़े अभिनेताओं द्वारा व्यापक सॉफ्टवेयर आपूर्ति श्रृंखला हमले के हिस्से के रूप में लक्षित किया गया था।
