MEニュース:5月20日(UTC+8)、動察Beatingの監視によると、GitHub公式がセキュリティ調査の公告を発表し、従業員のデバイスが毒されたVS Code拡張機能に感染したことで、内部コードリポジトリが不正アクセスを受けたことを確認しました。攻撃者は、約3800の内部リポジトリを窃取したと主張しており、公式はこの主張が現在の調査結果と方向性が一致していることを認めております。 対象となった悪意のある拡張機能は、5月18日にMicrosoft Visual Studio Codeマーケットプレイスに一時的に掲載された人気拡張機能「Nx Console(バージョン18.95.0)」です。攻撃者は貢献者のトークンを窃取し、これにより悪意のあるバージョン(クレデンシャルスパイダーを含む)をマーケットプレイスに公開しました。 Nxチームは11分以内に異常を検出し、このバージョンを削除しましたが、その間にGitHubの従業員がダウンロードし、感染してしまいました。この悪意のあるペイロードはバックグラウンドでホストのGitクレデンシャル、VS Code拡張機能ストレージ、AWSキー、1Passwordの機密データを自動的に読み取ります。これらのクレデンシャルにより、外部攻撃者は周囲のセキュリティ障壁を回避し、GitHubの内部コードリポジトリを直接窃取することが可能となりました。 GitHubは5月19日にこのデバイス侵入を検出し、対応したことを明らかにしています。リスクを軽減するため、セキュリティチームは昨日および夜間、すべての重要なキーを緊急でローテーションし、高価値クレデンシャルを優先的に処理しました。現在、チームはログの分析と今後の活動の監視を継続しており、調査終了後に完全な報告書を公開する予定です。 (出典:BlockBeats)
GitHub、悪意のあるVS Codeプラグインを通じて3800の内部リポジトリが盗まれたことを確認
KuCoinFlash共有
概要
GitHubは、悪意のあるVS Codeプラグインを通じて3800の内部リポジトリが盗まれたことを確認しました。オンチェーンデータは、セキュリティ懸念が高まる中で注目すべきアルトコインを示唆しています。攻撃者は5月18日にアップロードされた悪意のあるNx Consoleバージョンを使用し、認証情報と機密データを盗み取りました。このプラグインは11分以内に削除されましたが、既に一部のGitHubスタッフがダウンロードしていました。セキュリティチームはキーをローテーションし、ログを分析中です。この侵害は、市場で注目されるアルトコインの台頭を背景に、より厳格な管理の必要性を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。