Главная
Новости
Подробнее

GitHub сообщает о инциденте безопасности, связанном с вредоносным плагином для VS Code: похищено 3800 внутренних репозиториев

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
GitHub подтвердил утечку безопасности после компрометации устройства сотрудника через вредоносный плагин для VS Code, что привело к краже примерно 3800 внутренних репозиториев. Компания удалила плагин, изолировала затронутые системы и начала расследование. Платформы, отслеживающие новости в блокчейне, внимательно следят за инцидентом, поскольку GitHub меняет учетные данные и проверяет логи на предмет дополнительных угроз.

Odaily Planet Daily сообщение: GitHub опубликовал пост на платформе X, в котором предоставил дополнительные детали расследования инцидента несанкционированного доступа к своим внутренним репозиториям. Вчера GitHub обнаружил и локализовал атаку на устройства сотрудников, связанную с вредоносным плагином VS Code. GitHub удалил вредоносную версию плагина, изолировал конечные точки и немедленно начал реагирование на инцидент.

Текущая оценка показывает, что инцидент затрагивает только внутренние репозитории GitHub. Заявленные злоумышленником примерно 3800 репозиториев согласуются с направлением расследования GitHub. GitHub оперативно принял меры для снижения рисков: вчера и ночью были заменены ключи, а приоритетными стали учетные данные с наибольшим влиянием. GitHub продолжит анализ журналов, проверку замены ключей и мониторинг последующей активности, а после завершения расследования опубликует более полный отчет.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.