Trang chủ
Tin tức
Chi tiết

GitHub xác nhận 3.800 kho lưu trữ nội bộ bị đánh cắp thông qua plugin VS Code bị đầu độc

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
GitHub xác nhận 3800 kho lưu trữ nội bộ đã bị đánh cắp thông qua một plugin VS Code bị nhiễm độc, với dữ liệu trên chuỗi cho thấy các altcoin cần theo dõi trong bối cảnh các mối quan tâm về bảo mật ngày càng gia tăng. Những kẻ tấn công đã sử dụng phiên bản Nx Console độc hại được tải lên ngày 18 tháng Năm, đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm. Plugin này đã bị gỡ bỏ trong vòng 11 phút, nhưng một số nhân viên GitHub đã tải nó về trước đó. Các đội bảo mật đã thay đổi khóa và đang phân tích nhật ký. Sự vi phạm này làm nổi bật nhu cầu về các biện pháp kiểm soát chặt chẽ hơn, đặc biệt khi các altcoin cần theo dõi đang ngày càng được quan tâm trên thị trường.

Theo tin tức từ ME News, vào ngày 20 tháng 5 (UTC+8), theo giám sát của Beating, GitHub đã phát hành thông báo điều tra bảo mật, xác nhận rằng do một thiết bị của nhân viên bị nhiễm plugin VS Code bị đầu độc, kho mã nguồn nội bộ của họ đã bị truy cập trái phép. Kẻ tấn công tuyên bố đã đóng gói và đánh cắp khoảng 3.800 kho mã nguồn nội bộ của GitHub, và công ty xác nhận rằng tuyên bố này phù hợp với hướng điều tra hiện tại. Plugin độc hại liên quan là Nx Console (phiên bản v18.95.0), một tiện ích mở rộng nổi tiếng từng được đưa lên thị trường Microsoft Visual Studio Code trong thời gian ngắn vào ngày 18 tháng 5. Kẻ tấn công đã giành quyền đăng tải bằng cách đánh cắp Token của người đóng góp và đẩy phiên bản độc hại chứa trình đánh cắp thông tin xác thực lên thị trường. Mặc dù đội ngũ Nx đã phát hiện bất thường và gỡ bỏ phiên bản này trong vòng 11 phút, nhưng vẫn có nhân viên GitHub tải về và bị lây nhiễm trong khoảng thời gian đó. Tải trọng độc hại này tự động đọc các thông tin xác thực Git, bộ lưu trữ tiện ích mở rộng VS Code, khóa AWS và dữ liệu nhạy cảm của 1Password trên máy chủ. Bộ thông tin xác thực này cho phép kẻ tấn công bên ngoài vượt qua các rào cản bảo mật bên ngoài và trực tiếp đóng gói đánh cắp các kho mã nguồn nội bộ của GitHub. GitHub cho biết đã phát hiện và kiểm soát vụ xâm nhập thiết bị vào ngày 19 tháng 5. Để giảm thiểu rủi ro, nhóm bảo mật đã khẩn trương thay đổi tất cả các khóa quan trọng vào hôm qua và ban đêm, đồng thời ưu tiên xử lý các thông tin xác thực giá trị cao. Hiện tại, nhóm đang tiếp tục phân tích nhật ký và giám sát các hoạt động tiếp theo; báo cáo đầy đủ sẽ được công bố sau khi kết thúc cuộc điều tra. (Nguồn: BlockBeats)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.