Головна
Новини
Детальніше

GitHub підтверджує інцидент безпеки: зловмисний плагін VS Code скомпрометував 3 800 внутрішніх репозиторіїв

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
GitHub підтвердив порушення безпеки 20 травня 2026 року після того, як шкідливий розширення VS Code заражило пристрій працівника. Зловмисники отримали доступ до приблизно 3 800 внутрішніх репозиторіїв. Компанія видалила розширення, ізольовала пристрої та змінила облікові дані того ж дня. GitHub зараз аналізує журнали та спостерігає за наявністю додаткових проблем. Інцидент, схоже, обмежився внутрішніми даними, і дані користувачів не були скомпрометовані. Ця новина у блокчейні підкреслює постійні виклики кібербезпеки в технологічному секторі.

За даними офіційного акаунту GitHub (@github), 20 травня 2026 року GitHub виявив інцидент безпеки, спричинений зараженням пристроїв працівників зловмисним розширенням VS Code. Зловмисники через це розширення отримали доступ до пристроїв працівників та вкрадли дані близько 3800 внутрішніх репозиторіїв GitHub. GitHub швидко відреагував: видалив зловмисну версію розширення, ізольовував заражені пристрої та 20 травня та вночі після інциденту провів заміну ключових облікових даних, надавши пріоритет високоризикованим конфіденційним ключам. Наразі GitHub продовжує аналізувати журнали, перевіряти результати заміни облікових даних та моніторити наявність подальших підозрілих дій; повний звіт буде опублікований після завершення розслідування. GitHub зазначив, що наразі оцінка інциденту вказує лише на витік даних внутрішніх репозиторіїв, і немає доказів того, що дані користувачів були скомпрометовані.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.