الصفحة الرئيسية
الأخبار
التفاصيل

أكد GitHub سرقة 3,800 مستودعًا داخليًا عبر إضافة VS Code خبيثة

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أكد GitHub في 20 مايو أن إضافة ضارة لـ VS Code أدت إلى سرقة حوالي 3,800 مستودعًا داخليًا، وفقًا لأخبار سلسلة الكتل من Blockbeats. وقد أزال الشركة الإضافة، وعزلت الأنظمة المتأثرة، وغيّرت بيانات الاعتماد الرئيسية. وتُفيد تقارير العملات المشفرة أن GitHub تُعطي أولوية لأكثر المناطق تأثرًا وتستمر في التحقيق، مع نشر تقرير كامل في وقت لاحق.

رسالة من BlockBeats، في 20 مايو، نشر GitHub تفاصيل التحقيق في حادثة الوصول غير المصرح به إلى مستودعاته الداخلية. وأفاد البيان أنه تم اكتشاف ومكافحة حادثة إصابة أجهزة الموظفين بملحق ضار لـ VS Code أمس. وقد قام GitHub بإزالة إصدار الملحق الضار، وعزل النقاط النهائية، وبدأ استجابة للحادث فورًا.


تشير التقييمات الحالية إلى أن النشاط يشمل فقط سرقة مستودعات داخلية على GitHub. تتماشى المطالبات الحالية من المهاجمين بخصوص حوالي 3800 مستودع مع اتجاه التحقيق الذي قامت به GitHub حتى الآن. اتخذت GitHub إجراءات سريعة للحد من المخاطر، حيث تم استبدال المفاتيح الأساسية أمس وخلال الليل، مع إعطاء الأولوية للمصادقات الأكثر تأثيرًا. ستواصل GitHub تحليل السجلات، والتحقق من استبدال المفاتيح، ومراقبة الأنشطة اللاحقة، وستنشر تقريرًا أكثر شمولاً بعد اكتمال التحقيق.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.