Головна
Новини
Детальніше

GitHub підтверджує, що 3800 внутрішніх репозиторіїв були вкрадені через отруєний плагін VS Code

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
GitHub підтвердив, що 3800 внутрішніх репозиторіїв були вкрадені через отруєний плагін VS Code, при цьому дані в ланцюжку вказують на альткоїни, за якими слід стежити на тлі зростання занепокоєння щодо безпеки. Зловмисники використовували шкідливу версію Nx Console, завантажену 18 травня, щоб вкрадти облікові дані та конфіденційну інформацію. Плагін було видалено протягом 11 хвилин, але деякі співробітники GitHub вже завантажили його. Команди безпеки змінили ключі та аналізують журнали. Цей інцидент підкреслює необхідність посилення контролю, особливо на тлі зростання популярності альткоїнів, за якими слід стежити.

ME News: 20 травня (UTC+8), за даними моніторингу Beating, офіційний GitHub опублікував повідомлення про безпеку, підтвердивши, що через зараження пристрою одного з працівників отруєним плагіном VS Code, до його внутрішніх репозиторіїв відбувся несанкціонований доступ. Зловмисники стверджують, що зібрали та викрали близько 3800 внутрішніх репозиторіїв GitHub, і офіційна сторона підтвердила, що це збігається з напрямком поточного розслідування. Зловмисний плагін — це відоме розширення Nx Console (версія v18.95.0), яке було тимчасово опубліковане на ринку Microsoft Visual Studio Code 18 травня. Зловмисники отримали права на публікацію, викравши токени співавторів, і завантажили зловмисну версію з вбудованим зловмисним кодом для викрадення облікових даних. Хоча команда Nx виявила аномалію та видалила версію за 11 хвилин, деякі співробітники GitHub встигли завантажити та заразитися під час цього періоду. Цей зловмисний навантаження автоматично зчитує в фоновому режимі Git-облікові дані хоста, сховище розширень VS Code, AWS-ключі та дані 1Password. Ці облікові дані дозволили зовнішнім зловмисникам обійти зовнішні захисти та безпосередньо викрасти внутрішні кодові репозиторії GitHub. GitHub повідомив, що 19 травня виявив та локалізував цей інцидент із зараженням пристрою. Для мінімізації ризиків команда безпеки вчора та вночі терміново замінила всі ключові ключі та надала пріоритет обробці найбільш цінних облікових даних. Зараз команда продовжує аналізувати журнали та моніторити подальшу активність; повний звіт буде опублікований після завершення розслідування. (Джерело: BlockBeats)

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.