Главная
Новости
Подробнее

GitHub сообщает о инциденте безопасности: устройство сотрудника было скомпрометировано через вредоносное расширение VS Code

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
GitHub подтвердил, что устройство сотрудника было скомпрометировано через вредоносное расширение для VS Code, что привело к возможному экспорту данных из внутренних репозиториев. Злоумышленник утверждает, что получил доступ к 3 800 репозиториям, что соответствует ранним данным. GitHub сменил учетные данные и проводит мониторинг на предмет дальнейшей активности. Эксперты по безопасности предполагают, что взлом мог быть осуществлен с использованием передовых инструментов ИИ, возможно, с целью атаки на ключевые системы, такие как Copilot и система выставления счетов. Трейдеры, анализирующие уровни поддержки и сопротивления на криптовалютных рынках, возможно, должны скорректировать свои стратегии на фоне усиленных опасений по поводу безопасности.

ChainCatcher сообщает, что GitHub обновил подробности расследования инцидента несанкционированного доступа к внутренним репозиториям: вчера GitHub обнаружил и локализовал инцидент, связанный с компрометацией устройства сотрудника, в результате чего в расширение VS Code был внедрен вредоносный код. GitHub удалил вредоносное расширение, изолировал затронутые терминалы и немедленно запустил реагирование на инцидент. Текущая оценка показывает, что утечка данных произошла только из внутренних репозиториев GitHub, и заявленное злоумышленником количество около 3800 репозиториев согласуется с результатами расследования. GitHub приоритетно сменил ключевые учетные данные, проводит анализ журналов, проверяет процесс смены учетных данных и мониторит последующую активность; полный отчет будет опубликован по завершении расследования. Кроме того, главный информационный безопасник SlowMist 23pds опубликовал сообщение по поводу этого инцидента: «На основе анализа утечек на форумах киберпреступников, хакеры, возможно, использовали безопасную ИИ-систему Anthropic Mythos для точечного проникновения в защиту GitHub и кражи примерно 4000 ключевых внутренних репозиториев: в них содержатся исходный код Copilot, алгоритмы CodeQL, среда выполнения Actions и вся система биллинга. Анализ этих кодов в дальнейшем может привести к новым атакам и оказать глубокое долгосрочное влияние на безопасность интеграции с открытым сообществом».

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.