হোম
খবর
বিস্তারিত

গিটহাব সিকিউরিটি ইনসিডেন্ট আপডেট: ম্যালিশিয়াস ভিএস কোড এক্সটেনশনের মাধ্যমে কর্মচারীর ডিভাইস কম্প্রোমাইজ হয়েছে

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গিটহাব নিশ্চিত করেছে যে একটি ক্ষতিকারক VS Code এক্সটেনশনের মাধ্যমে একজন কর্মচারীর ডিভাইস ব্রিচ হয়েছে, যার ফলে অভ্যন্তরীণ রিপোজিটরি থেকে ডেটা বহির্বাহিত হওয়ার সম্ভাবনা রয়েছে। আক্রমণকারী দাবি করেছে যে তিনি ৩,৮০০টি রিপোজিটরির অ্যাক্সেস পেয়েছেন, যা প্রাথমিক অনুসন্ধানের সাথে মিলে যায়। গিটহাব ক্রিডেনশিয়ালগুলি রোটেশন করেছে এবং আরও কোনো কার্যকলাপের জন্য পর্যবেক্ষণ করছে। সিকিউরিটি বিশেষজ্ঞদের মতে, এই ব্রিচটি উন্নত AI টুলগুলির সম্ভাব্য ব্যবহারের মাধ্যমে ঘটেছিল, সম্ভবত Copilot এবং বিলিংয়ের মতো কোর সিস্টেমগুলিকে লক্ষ্যবস্তু করে। ক্রিপ্টো মার্কেটে সাপোর্ট এবং রেজিস্ট্যান্স লেভেলগুলি বিশ্লেষণকারীদের উচিত উচ্চতর সিকিউরিটি চিন্তা-ভাবনার মধ্যে তাদের কৌশলগুলি সামঞ্জস্য করা।

ChainCatcher এর সংবাদ, GitHub একটি অননুমোদিত অভ্যন্তরীণ রিপোজিটরি অ্যাক্সেস ঘটনার তদন্তের বিস্তারিত আপডেট পোস্ট করেছে: GitHub গতকাল একটি কর্মচারীর ডিভাইসের হ্যাকিংয়ের ঘটনা শনাক্ত করে এবং নিয়ন্ত্রণ করেছে, যেখানে একটি ম্যালওয়্যারযুক্ত VS Code এক্সটেনশন ব্যবহার করা হয়েছিল। GitHub ম্যালওয়্যারযুক্ত এক্সটেনশনটি সরিয়ে ফেলেছে, প্রভাবিত টার্মিনালগুলি আলাদা করেছে এবং তাৎক্ষণিকভাবে ইভেন্ট রেসপন্স শুরু করেছে। বর্তমান মূল্যায়ন অনুসারে, শুধুমাত্র GitHub-এর অভ্যন্তরীণ রিপোজিটরিগুলিতেই ডেটা চুরি হয়েছে, আক্রমণকারীদের দাবি 3800টি রিপোজিটরির সংখ্যা তদন্তের ফলাফলের সাথে প্রায় মিলে যায়। GitHub প্রধান পাসওয়ার্ডগুলির পুনঃপ্রতিষ্ঠা করেছে, লগগুলি বিশ্লেষণ, পাসওয়ার্ড পুনঃপ্রতিষ্ঠা যাচাইকরণ এবং ভবিষ্যতের কার্যকলাপ পর্যবেক্ষণ করছে, এবং তদন্ত শেষে একটি সম্পূর্ণ রিপোর্ট প্রকাশ করবে। এছাড়াও, SlowMist-এর CISO 23pds এই ঘটনার উপরে একটি পোস্ট করেছেন: “নেটওয়ার্ক অপরাধীদের ফোরামগুলির অভিজ্ঞতা বিশ্লেষণের মাধ্যমে, হ্যাকারদের Anthropic-এর Mythos-এর নিরাপত্তা AI-এর সহায়তায় GitHub-এর প্রতিরক্ষা 4000টি মূল অভ্যন্তরীণ রিপোজিটরি—যার মধ্যে Copilot-এর source code, CodeQL-এর algorithms, Actions runtime, and entire billing system—চুরি করতে সক্ষম হয়েছিল।”

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।