होम
न्यूज़
विवरण

GitHub अपडेट्स सुरक्षा घटना: दुर्भावनापूर्ण VS Code एक्सटेंशन के माध्यम से कर्मचारी डिवाइस संक्रमित

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
GitHub ने पुष्टि की कि एक दुष्ट VS Code एक्सटेंशन के माध्यम से एक कर्मचारी उपकरण को ब्रीच किया गया था, जिससे आंतरिक रिपॉजिटरी से डेटा निकाले जाने की संभावना है। हमलावर ने 3,800 रिपॉजिटरी तक पहुंच का दावा किया, जो प्रारंभिक खोजों के साथ मेल खाता है। GitHub ने पासवर्ड बदल दिए हैं और आगे की गतिविधि की निगरानी कर रहा है। सुरक्षा विशेषज्ञों का मानना है कि इस ब्रीच में उन्नत AI उपकरणों का शामिल होना संभव है, संभवतः Copilot और बिलिंग जैसी मुख्य प्रणालियों को लक्षित करते हुए। क्रिप्टो बाजारों में समर्थन और प्रतिरोध स्तरों का विश्लेषण करने वाले ट्रेडर्स को बढ़ी हुई सुरक्षा चिंताओं के कारण अपनी रणनीतियों में समायोजन करने की आवश्यकता हो सकती है।

ChainCatcher की सूचना के अनुसार, GitHub ने आंतरिक रिपॉजिटरी में अनधिकृत पहुंच की घटना की जांच के विवरण को अपडेट किया है: GitHub ने कल एक ऐसी घटना का पता लगाया और नियंत्रण किया, जिसमें एक कर्मचारी के डिवाइस को हैक किया गया था, जिसमें एक दुर्भावनापूर्ण VS Code एक्सटेंशन शामिल था। GitHub ने दुर्भावनापूर्ण एक्सटेंशन हटा दिया, प्रभावित टर्मिनल्स को अलग कर दिया, और तुरंत घटना प्रतिक्रिया शुरू कर दी। वर्तमान में मूल्यांकन से पता चलता है कि केवल GitHub के आंतरिक रिपॉजिटरी में ही डेटा की बाहरी निकासी हुई है, और हैकर्स द्वारा दावा किए गए लगभग 3800 रिपॉजिटरी की संख्या जांच के परिणामों के साथ मेल खाती है। GitHub ने महत्वपूर्ण प्रमाणपत्रों को प्राथमिकता से बदल दिया है, लॉग्स का विश्लेषण कर रहा है, प्रमाणपत्रों के पुनः प्राप्ति की पुष्टि कर रहा है, और भविष्य की गतिविधियों की निगरानी कर रहा है; जांच पूरी होने पर पूरी रिपोर्ट प्रकाशित की जाएगी। साथ ही, SlowMist के मुख्य सूचना सुरक्षा अधिकारी 23pds ने इस घटना पर पोस्ट किया: "नेटवर्क अपराध मंचों पर सामने आए सुझावों के विश्लेषण से, हैकर्स ने Anthropic के Mythos सुरक्षा AI का उपयोग किया होगा, जिसके माध्यम से GitHub की सुरक्षा को सटीकता से पार करके लगभग 4000 महत्वपूर्ण आंतरिक रिपॉजिटरी स्टील किए होंगे: जिनमें Copilot का स्रोत कोड, CodeQL के एल्गोरिदम, Actions रनटाइम, और पूरा बिलिंग सिस्टम समेत सूचनाएं हैं। इन कोड्स के भविष्य के विश्लेषण से, पुनः हमला किया जा सकता है, जो ओपन सोर्स समुदाय के समाहित होने पर गहरा सुरक्षा प्रभाव पड़ सकता है।"

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।