Halaman Utama
Berita
Butiran

GitHub Mengesahkan 3,800 Repositori Dalaman Dicuri Melalui Plugin VS Code Jahat

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
GitHub mengesahkan pada 20 Mei bahawa plugin VS Code jahat menyebabkan pencurian sebanyak 3,800 repositori dalaman, menurut berita rangkaian dari Blockbeats. Syarikat tersebut telah menghapuskan plugin tersebut, mengasingkan sistem yang terjejas, dan mengganti kredensial utama. Laporan berita kripto menyatakan bahawa GitHub memberi keutamaan kepada kawasan yang paling terjejas dan terus menjalankan penyiasatan, dengan laporan penuh akan diikuti.

BlockBeats melaporkan, pada 20 Mei, GitHub mengumumkan butiran penyiasatan berkenaan insiden akses tidak sah terhadap repositori dalaman mereka. Pengumuman tersebut menyatakan bahawa semalam GitHub mengesan dan mengawal insiden serangan terhadap peranti pekerja yang melibatkan plugin VS Code jahat. GitHub telah menghapus versi plugin jahat tersebut, mengasingkan endpoint, dan segera memulakan tindakan respons insiden.


Penilaian semasa menunjukkan bahawa aktiviti ini hanya melibatkan pencurian repositori dalaman GitHub. Jumlah repositori sebanyak kira-kira 3,800 yang diklaim oleh penyerang selari dengan arah penyiasatan GitHub sehingga kini. GitHub telah mengambil tindakan pantas untuk mengurangkan risiko, dengan menggantikan kunci penting pada hari semalam dan malam, serta memprioritaskan kredensial yang paling terkesan. GitHub akan terus menganalisis log, mengesahkan penggantian kunci, dan memantau aktiviti susulan, serta mengeluarkan laporan yang lebih lengkap setelah penyiasatan selesai.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.