ChainCatcher повідомляє, що GitHub оновив деталі розслідування інциденту з неавторизованим доступом до внутрішніх репозиторіїв: вчора GitHub виявив та зупинив інцидент, пов’язаний із зараженням пристрою працівника зловмисним програмним забезпеченням, вбудованим у розширення VS Code. GitHub видалив зловмисне розширення, ізольовував вплинутих терміналів та негайно запустив реагування на інцидент. Поточна оцінка показує, що витік даних стосувався лише внутрішніх репозиторіїв GitHub, а кількість репозиторіїв, про які заявив нападник — близько 3800 — збігається з результатами розслідування. GitHub вже пріоритетно змінив ключові облікові дані, аналізує журнали, перевіряє зміну облікових даних та моніторить подальшу активність; повний звіт буде опублікований після завершення розслідування. Крім того, головний офіцер інформаційної безпеки SlowMist 23pds опублікував повідомлення щодо цього інциденту: «На основі аналізу інформації, опублікованої на форумах кіберзлочинців, хакери, ймовірно, використовували безпечний штучний інтелект Anthropic Mythos для точного обходу захисту GitHub та викрадення близько 4000 ключових внутрішніх репозиторіїв: у них містяться вихідні коди Copilot, алгоритми CodeQL, середовища виконання Actions та вся система оплати. Подальший аналіз цих кодів може призвести до нових атак та матиме глибокий вплив на безпеку інтеграції з спільнотою відкритого коду».
GitHub оновлює про інцидент безпеки: пристрій працівника було скомпрометовано за допомогою шкідливого розширення VS Code
ChaincatcherПоділитися
Короткий зміст
GitHub підтвердив, що пристрій працівника був скомпрометований через шкідливий розширення VS Code, що призвело до потенційного витоку даних із внутрішніх репозиторіїв. Зловмисник стверджував, що отримав доступ до 3 800 репозиторіїв, що збігається з початковими висновками. GitHub змінив облікові дані та проводить моніторинг на наявність додаткової діяльності. Експерти з безпеки вважають, що атака могла включати передові інструменти ШІ, можливо, спрямовані на ключові системи, такі як Copilot та облікові системи. Трейдери, які аналізують рівні підтримки та опору на ринках криптовалют, можуть винести необхідність коригувати стратегії на тлі посиленої тривоги щодо безпеки.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.