Ana Sayfa
Haberler
Detaylar

GitHub, zararlı bir VS Code eklentisiyle ilgili bir güvenlik olayını bildirdi, 3800 dahili depo çalındı

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
GitHub, bir çalışanın cihazının zararlı bir VS Code eklentisi aracılığıyla ele geçirilmesi sonucu güvenlik ihlali olduğunu doğruladı ve yaklaşık 3800 dahili depo çalındı. Şirket, eklentiyi kaldırdı, etkilenen sistemleri izole etti ve bir soruşturma başlattı. Zincir üstü haber platformları, GitHub kimlik bilgilerini değiştirirken ve daha fazla tehdit için günlükleri incelerken olayı yakından takip ediyor.

Odaily星球日报: GitHub, X platformunda, iç depolarına yetkisiz erişim olayı ile ilgili daha fazla soruşturma detayı paylaştı. Dün GitHub, zararlı bir VS Code eklentisine dayalı bir çalışan cihazı saldırıını tespit etti ve kontrol altına aldı. GitHub, bu zararlı eklenti sürümünü kaldırdı, uç noktaları izole etti ve hemen olay yanıtını başlattı.

Geçerli değerlendirme, etkinliğin yalnızca GitHub iç depolarının çalınmasıyla sınırlı olduğunu göstermektedir. Saldırganların şu ana kadar iddia ettikleri yaklaşık 3.800 depo, GitHub’un şu ana kadar yaptığı araştırmalarla uyumludur. GitHub, riski azaltmak için hızla harekete geçti ve dün ile gece boyu kritik anahtarları değiştirdi, en çok etkilenen kimlik bilgilerini önceliklendirdi. GitHub, günlükleri analiz etmeye, anahtar değişimlerini doğrulamaya ve sonraki faaliyetleri izlemeye devam edecektir; araştırmanın tamamlanmasının ardından daha kapsamlı bir rapor paylaşılacaktır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.