Halaman Utama
Berita
Butiran

GitHub melaporkan insiden keselamatan yang melibatkan plugin VS Code jahat, 3800 repositori dalaman dicuri

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
GitHub mengesahkan kebocoran keselamatan selepas peranti seorang pekerja diserang melalui plugin VS Code jahat, yang menyebabkan pencurian sebanyak 3800 repositori dalaman. Syarikat tersebut telah menghapuskan plugin tersebut, mengasingkan sistem yang terjejas, dan melancarkan penyiasatan. Platform berita pada rantai sedang memantau insiden ini dengan rapat semasa GitHub mengganti kredensial dan mengkaji log untuk ancaman lanjut.

Odaily Planet Daily melaporkan: GitHub telah memposting di platform X untuk memberikan butiran penyiasatan lanjut mengenai insiden akses tidak sah terhadap repositori dalaman mereka. Semalam, GitHub mengesan dan mengawal serangan terhadap peranti pekerja yang melibatkan plugin VS Code jahat. GitHub telah menghapus versi plugin jahat tersebut, mengasingkan endpoint, dan segera memulakan tindakan respons insiden.

Penilaian semasa menunjukkan bahawa aktiviti ini hanya melibatkan pencurian repositori dalaman GitHub. Jumlah repositori sebanyak kira-kira 3,800 yang diklaim oleh penyerang selari dengan arah penyiasatan GitHub sehingga kini. GitHub telah mengambil tindakan pantas untuk mengurangkan risiko, dengan menggantikan kunci penting pada semalam dan malam, serta memprioritaskan kredensial yang paling terkesan. GitHub akan terus menganalisis log, mengesahkan penggantian kunci, dan memantau aktiviti susulan, serta akan mengeluarkan laporan yang lebih lengkap setelah penyiasatan selesai.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.