ChainCatcherの情報によると、GitHubは内部リポジトリの不正アクセスイベントに関する調査詳細を更新した。GitHubは昨日、従業員のデバイスが侵害された事象を検出し、制御した。この事象では、悪意のあるプログラムが組み込まれたVS Code拡張機能が関与していた。GitHubは悪意のある拡張機能を削除し、影響を受けた端末を隔離して直ちにイベント対応を開始した。現在の評価では、データ漏洩はGitHubの内部リポジトリに限定されており、攻撃者が主張した約3800のリポジトリという数値は調査結果と概ね一致している。GitHubは重要な認証情報を優先的にローテーションし、ログの分析、認証情報のローテーションの検証、その後の活動の監視を進めている。調査が完了次第、完全なレポートを公開する予定である。また、遅霧の最高情報セキュリティ責任者である23pdsは、この事象について次のように投稿した。「ネットワーク犯罪フォーラムでのリークを分析したところ、ハッカーはAnthropicのMythosセキュリティAIを使用してGitHubの防御を精密に突破し、約4000の核心的な内部リポジトリを盗み出した可能性がある。これらのリポジトリにはCopilotのソースコード、CodeQLのアルゴリズム、Actionsランタイム、および全体の課金システムなどの情報が含まれている。これらのコードを後続で分析することで、再び攻撃が行われる可能性があり、オープンソースコミュニティへの統合に深刻なセキュリティ影響を及ぼす可能性がある。」
GitHub、悪意のあるVS Code拡張機能を通じて従業員のデバイスが侵害されたセキュリティインシデントを更新
Chaincatcher共有
概要
GitHubは、悪意のあるVS Code拡張機能を通じて従業員のデバイスが侵害され、内部リポジトリからのデータ漏洩の可能性があることを確認しました。攻撃者は3,800のリポジトリにアクセスしたと主張しており、これは初期の調査結果と一致しています。GitHubは認証情報を変更し、さらなる不正活動を監視しています。セキュリティ専門家は、この侵害が高度なAIツールを含んでいた可能性があり、Copilotや請求システムなどのコアシステムが標的とされた可能性があると示唆しています。暗号資産市場でサポートレベルとレジスタンスレベルを分析しているトレーダーは、セキュリティへの懸念が高まっていることを踏まえて戦略を見直す必要があるかもしれません。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。