ChainCatcher melaporkan, GitHub memperbarui detail investigasi terkait insiden akses tidak sah ke repositori internal: GitHub mendeteksi dan mengendalikan insiden pada kemarin di mana perangkat karyawan telah disusupi melalui ekstensi VS Code yang telah ditanami program jahat. GitHub telah menghapus ekstensi jahat tersebut, mengisolasi terminal yang terdampak, dan segera memulai respons insiden. Evaluasi saat ini menunjukkan bahwa hanya repositori internal GitHub yang mengalami kebocoran data; jumlah repositori sekitar 3.800 yang diklaim oleh penyerang kira-kira sejalan dengan temuan investigasi. GitHub telah mengganti kredensial kunci secara prioritas, sedang menganalisis log, memverifikasi pergantian kredensial, serta memantau aktivitas lanjutan, dan akan merilis laporan lengkap setelah investigasi selesai. Selain itu, Chief Information Security Officer dari SlowMist, 23pds, menulis tentang insiden ini: "Melalui analisis pengungkapan di forum kejahatan siber, peretas kemungkinan menggunakan Mythos AI keamanan dari Anthropic untuk secara tepat menembus pertahanan GitHub dan mencuri sekitar 4.000 repositori internal inti: berisi kode sumber Copilot, algoritma CodeQL, runtime Actions, dan seluruh sistem penagihan. Analisis lebih lanjut terhadap kode-kode ini dapat memicu serangan ulang dan memiliki dampak keamanan mendalam terhadap integrasi komunitas open source."
Pembaruan GitHub: Insiden Keamanan - Perangkat Karyawan Dikompromikan Melalui Ekstensi VS Code Berbahaya
ChaincatcherBagikan
Ringkasan
GitHub mengonfirmasi perangkat karyawan dilanggar melalui ekstensi VS Code jahat, yang menyebabkan potensi ekstraksi data dari repositori internal. Penyerang mengklaim memiliki akses ke 3.800 repositori, sesuai dengan temuan awal. GitHub telah mengganti kredensial dan memantau aktivitas lebih lanjut. Para ahli keamanan menyarankan pelanggaran tersebut mungkin melibatkan alat AI canggih, kemungkinan menargetkan sistem inti seperti Copilot dan pembayaran. Pedagang yang menganalisis level support dan resistance di pasar kripto mungkin perlu menyesuaikan strategi mereka di tengah kekhawatiran keamanan yang meningkat.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.