Según noticias de ME, el 20 de mayo (UTC+8), según el monitoreo de Beating, GitHub publicó oficialmente un aviso de investigación de seguridad, confirmando que debido a que el dispositivo de un empleado fue infectado con un complemento de VS Code envenenado, se produjo un acceso no autorizado a sus repositorios internos. Los atacantes afirmaron haber recopilado y robado aproximadamente 3800 repositorios internos de GitHub, y la empresa reconoció que esta afirmación coincide con la dirección actual de la investigación. El complemento malicioso involucrado fue Nx Console (versión v18.95.0), que estuvo brevemente disponible en el mercado de Microsoft Visual Studio Code el 18 de mayo. Los atacantes obtuvieron permisos de publicación al robar tokens de contribuyentes y lanzaron una versión maliciosa con un roba-credenciales al mercado. Aunque el equipo de Nx detectó la anomalía y retiró la versión en solo 11 minutos, algunos empleados de GitHub ya habían descargado e infectado sus dispositivos durante ese período. Este payload malicioso lee automáticamente en segundo plano las credenciales Git del host, el almacenamiento de extensiones de VS Code, claves de AWS y datos sensibles de 1Password. Estas credenciales permitieron a los atacantes externos eludir las barreras de seguridad perimetrales y robar directamente los repositorios internos de GitHub. GitHub indicó que detectó y contuvo la intrusión del dispositivo el 19 de mayo. Para reducir el riesgo, el equipo de seguridad rotó urgentemente todas las claves críticas ayer y durante la noche, priorizando el reemplazo de credenciales de alto valor. Actualmente, el equipo continúa analizando registros y monitoreando actividades posteriores; un informe completo se publicará tras finalizar la investigación. (Fuente: BlockBeats)
GitHub confirma que se robaron 3800 repositorios internos mediante un complemento de VS Code envenenado
KuCoinFlashCompartir
Resumen
GitHub confirmó que 3800 repositorios internos fueron robados mediante un plugin de VS Code envenenado, con datos en cadena que sugieren altcoins a vigilar amid rising security concerns. Los atacantes utilizaron una versión maliciosa de Nx Console subida el 18 de mayo, robando credenciales y datos sensibles. El plugin fue eliminado en 11 minutos, pero algunos empleados de GitHub ya lo habían descargado. Los equipos de seguridad rotaron las claves y están analizando los registros. La brecha resalta la necesidad de controles más estrictos, especialmente mientras las altcoins a vigilar ganan tracción en el mercado.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.