Головна
Новини
Детальніше

GitHub повідомляє про інцидент безпеки, пов’язаний з шкідливим плагіном VS Code, вкрадено 3800 внутрішніх репозиторіїв

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
GitHub підтвердив порушення безпеки після того, як пристрій працівника був скомпрометований через шкідливий плагін VS Code, що призвело до крадіжки близько 3800 внутрішніх репозиторіїв. Компанія видалила плагін, ізольовала постраждалі системи та розпочала розслідування. Платформи он-чейн новини уважно стежать за цим інцидентом, оскільки GitHub змінює облікові дані та перевіряє журнали на наявність додаткових загроз.

Odaily Planet Daily: GitHub опублікував повідомлення на платформі X, надавши додаткові деталі розслідування щодо випадку несанкціонованого доступу до своїх внутрішніх репозиторіїв. Вчора GitHub виявив та зупинив атаку на пристрої співробітників, пов’язану з шкідливим плагіном VS Code. GitHub видалив цю шкідливу версію плагіна, ізольовував endpointи та негайно розпочав реагування на інцидент.

Поточна оцінка показує, що ця подія стосується лише крадіжки внутрішніх сховищ GitHub. Заявлені атакуючими близько 3800 сховищ узгоджуються з напрямком розслідування GitHub на даний момент. GitHub швидко вжев заходів для зменшення ризиків: вчора та вночі були змінені ключі, а також пріоритетними були визначені найбільш критичні облікові дані. GitHub продовжить аналіз логів, перевірку зміни ключів та моніторинг подальшої активності, а після завершення розслідування опублікує більш повний звіт.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.