Accueil
Actualités
Détails

Mise à jour GitHub concernant un incident de sécurité : un appareil employé a été compromis via une extension VS Code malveillante

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
GitHub a confirmé qu'un appareil d'employé a été compromis via une extension malveillante pour VS Code, entraînant une potentielle exfiltration de données à partir de dépôts internes. L'attaquant a revendiqué l'accès à 3 800 dépôts, ce qui correspond aux premières constatations. GitHub a renouvelé les identifiants et surveille toute activité supplémentaire. Les experts en sécurité suggèrent que la violation pourrait avoir impliqué des outils d'IA avancés, ciblant probablement des systèmes centraux comme Copilot et la facturation. Les traders analysant les niveaux de support et de résistance sur les marchés cryptos pourraient devoir ajuster leurs stratégies face à des préoccupations accrues en matière de sécurité.

ChainCatcher rapporte que GitHub a mis à jour les détails de l'enquête sur l'incident d'accès non autorisé à un dépôt interne : GitHub a détecté et maîtrisé hier un incident impliquant un appareil d'employé compromis, lié à une extension VS Code contenant un logiciel malveillant. GitHub a supprimé l'extension malveillante, isolé les terminaux affectés et lancé immédiatement une réponse à l'incident. Les évaluations actuelles indiquent que seuls les dépôts internes de GitHub ont été exposés ; le nombre de dépôts revendiqué par l'attaquant, environ 3 800, correspond globalement aux résultats de l'enquête. GitHub a prioritairement renouvelé les identifiants critiques, analyse actuellement les journaux, vérifie le renouvellement des identifiants et surveille les activités ultérieures ; un rapport complet sera publié à l'issue de l'enquête. Par ailleurs, 23pds, chef de la sécurité de l'information de SlowMist, a publié un message concernant cet incident : « En analysant les révélations sur les forums de la cybercriminalité, les pirates pourraient avoir utilisé l'IA de sécurité Mythos d'Anthropic pour cibler précisément les défenses de GitHub et voler environ 4 000 dépôts internes essentiels : contenant le code source de Copilot, les algorithmes de CodeQL, le runtime Actions et l'ensemble du système de facturation. L'analyse ultérieure de ces codes pourrait permettre de nouvelles attaques, ayant un impact sécuritaire profond sur l'écosystème open source. »

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.