깃허브 내부 저장소 털렸다…바이낸스 CZ “API 키 당장 바꿔라”

[블록미디어 명정선 기자] 깃허브(GitHub) 내부 저장소가 해킹 공격을 받은 것으로 확인되면서 글로벌 개발자 커뮤니티와 가상자산 업계에 비상이 걸렸다. 바이낸스 공동창업자인 창펑 자오(CZ)는 개발자들에게 즉각적인 API 키 교체를 촉구하며 보안 경고에 나섰다.

20일(현지시각) 깃허브는 해커가 악성 비주얼스튜디오코드(VS Code) 확장 프로그램을 이용해 직원 한 명의 컴퓨터를 감염시킨 뒤 내부 저장소 접근 권한을 확보했다고 밝혔다. 회사 측은 공격 인지 직후 감염된 시스템에서 악성 소프트웨어를 제거하고 주요 인증 정보(credentials)를 긴급 교체했다고 설명했다.

깃허브는 현재까지 고객 저장소(repository)나 외부 기업 데이터가 유출됐다는 증거는 확인되지…