Trang chủ
Tin tức
Chi tiết

GitHub cập nhật sự cố bảo mật: Thiết bị nhân viên bị xâm phạm thông qua tiện ích mở rộng VS Code độc hại

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
GitHub xác nhận thiết bị của một nhân viên đã bị xâm phạm thông qua một tiện ích mở rộng VS Code độc hại, dẫn đến nguy cơ bị đánh cắp dữ liệu từ các kho nội bộ. Kẻ tấn công tuyên bố đã tiếp cận 3.800 kho, phù hợp với các phát hiện ban đầu. GitHub đã đổi mật khẩu và đang theo dõi các hoạt động thêm. Các chuyên gia bảo mật cho rằng vụ xâm phạm có thể liên quan đến các công cụ AI tiên tiến, có thể nhắm vào các hệ thống cốt lõi như Copilot và hệ thống thanh toán. Các nhà giao dịch phân tích các mức hỗ trợ và kháng cự trên thị trường tiền điện tử có thể cần điều chỉnh chiến lược trong bối cảnh lo ngại an ninh gia tăng.

ChainCatcher đưa tin, GitHub đã cập nhật chi tiết điều tra về sự kiện truy cập trái phép vào kho nội bộ: Hôm qua, GitHub đã phát hiện và kiểm soát một sự kiện thiết bị nhân viên bị xâm nhập, liên quan đến một tiện ích mở rộng VS Code bị cài đặt mã độc. GitHub đã gỡ bỏ tiện ích mở rộng độc hại, cô lập các thiết bị bị ảnh hưởng và ngay lập tức khởi động phản ứng sự cố. Đánh giá hiện tại cho thấy chỉ các kho nội bộ của GitHub bị rò rỉ dữ liệu, số lượng khoảng 3.800 kho mà kẻ tấn công tuyên bố phù hợp với kết quả điều tra. GitHub đã ưu tiên thay đổi các chứng chỉ quan trọng, đang phân tích nhật ký, xác minh việc thay đổi chứng chỉ và giám sát các hoạt động tiếp theo; báo cáo đầy đủ sẽ được công bố sau khi hoàn tất điều tra. Ngoài ra, CISO của SlowMist, 23pds, đã đăng bài về sự kiện này: “Thông qua phân tích các bài đăng trên diễn đàn tội phạm mạng, tin tặc có thể đã sử dụng AI bảo mật Mythos của Anthropic để tấn công chính xác vào hàng rào bảo vệ của GitHub, đánh cắp khoảng 4.000 kho nội bộ cốt lõi: bao gồm mã nguồn Copilot, thuật toán CodeQL, runtime Actions và toàn bộ hệ thống tính phí. Việc phân tích các mã này sau đó có thể dẫn đến các cuộc tấn công tiếp theo, gây ảnh hưởng sâu rộng đến an ninh của cộng đồng mã nguồn mở.”

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.