Home
Mga Balita
Mga Detalye

Napatunayan ng GitHub ang security incident: Ang masasamang VS Code plugin ay nag-compromise sa 3,800 internal na repositories

iconTechFlow
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Napatunayan ng GitHub ang isang paglabag sa seguridad noong Mayo 20, 2026, pagkatapos ng isang masamang extension ng VS Code na nagsira sa device ng isang empleyado. Nakuha ng mga attacker ang mga loob na 3,800 na repository. Tinanggal ng kumpanya ang extension, isinailalim ang mga device, at binago ang mga credential pareho sa araw na iyon. Pinapag-aralan ng GitHub ang mga log at sinusubaybayan para sa karagdagang mga isyu. Ang insidente ay tila limitado sa loob na data, na walang nasira sa data ng user. Ang balitang ito sa blockchain ay nagpapakita ng patuloy na mga hamon sa cybersecurity sa sektor ng teknolohiya.

Ayon sa opisyal na GitHub (@github), noong Mayo 20, 2026, natuklasan ng GitHub ang isang security incident na dulot ng pagkakaroon ng malisious VS Code extension sa device ng empleyado. Sa pamamagitan ng extension na ito, nagkaroon ng pag-atake ang mga hacker at nakuha ang mga data ng humigit-kumulang 3,800 na looban na repository ng GitHub. Agad na tumugon ang GitHub sa pamamagitan ng pag-alis ng bersyon ng malisious extension, pag-isolate sa mga nasirang terminal, at pagpapalit ng mga kritikal na credential sa araw ng insidente at sa gabi, na may prioridad sa mga sensitibong credential na may mataas na epekto. Kasalukuyang patuloy pa rin ang GitHub sa pagsusuri ng mga log, pag-verify sa mga resulta ng credential rotation, at pagmamanman ng anumang anomalous activity. Magkakaroon ng buong report pagkatapos matapos ang imbestigasyon. Sinabi ng GitHub na sa kasalukuyan, ang insidente ay limitado lamang sa paglabas ng data mula sa mga looban na repository, at walang ebidensya na ang data ng mga user ay naapektuhan.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.