ChainCatcher, ayon sa isang post sa GitHub, na-update ang mga detalye ng imbestigasyon tungkol sa hindi pinahintulutang pag-access sa loob na repository: Dinetekhan at kinontrol ng GitHub kahapon ang isang insidente kung saan nasira ang isang device ng empleyado, na may kinalaman sa isang VS Code extension na may nakapaloob na masasamang programa. Tinanggal ng GitHub ang masasamang extension, inilagay sa isolasyon ang mga apektadong terminal, at agad na sinimulan ang pagtugon sa insidente. Ayon sa kasalukuyang pagtataya, tanging ang mga loob na repository ng GitHub ang may nangyari na paglabas ng datos, at ang bilang ng mga repository na sinasabing 3,800 ng mga hacker ay tumutugma sa mga natuklasan sa imbestigasyon. Pinriorityan ng GitHub ang pagpapalit ng mga mahahalagang credential, at kasalukuyang ina-analisa ang mga log, tinutukoy ang pagpapalit ng mga credential, at sinusubaybayan ang mga susunod na gawain; magkakaroon ng kompletong ulat pagkatapos matapos ang imbestigasyon. Bukod dito, ang pangunahing opisyal ng impormasyon na seguridad ni 23pds mula sa SlowMist ay nag-post tungkol sa insidenteng ito: “Sa pamamagitan ng pagsusuri sa mga爆料 sa mga forum ng cybercrime, posibleng ginamit ng mga hacker ang Anthropic’s Mythos security AI upang ma-target nang tumpak ang mga pader ng GitHub at makuha ang higit sa 4,000 na pangunahing loob na repository: kabilang dito ang source code ng Copilot, algoritmo ng CodeQL, Actions runtime, at buong billing system. Ang pag-aaral ng mga code na ito ay maaaring magdulot ng karagdagang pag-atake at magdulot ng malalim na epekto sa seguridad ng buong open-source community.”
Mga Update sa GitHub tungkol sa Insidente ng Seguridad: Nalabasan ang Device ng Employee sa pamamagitan ng Masasamang VS Code Extension
ChaincatcherI-share
Summary
Napatunayan ng GitHub na binaril ang isang device ng empleyado sa pamamagitan ng isang masasamang VS Code extension, na nagdulot ng posibleng pagtatapon ng data mula sa mga panloob na repository. Ikinwento ng attacker na may akses siya sa 3,800 na repos, na tumutugma sa mga maagang natuklasan. Rotated na ng GitHub ang mga credential at sinusubaybayan ang karagdagang aktibidad. Mga eksperto sa seguridad ay nagsasabing maaaring kasali sa pagbubusilas ang mga advanced na AI tool, posibleng nakatarget sa mga pangunahing sistema tulad ng Copilot at billing. Ang mga trader na nag-aaral ng support at resistance levels sa mga crypto market ay maaaring kailangang i-adjust ang kanilang mga estratehiya dahil sa pagtaas ng mga alalahanin sa seguridad.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.