Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code.

Admin

Admin

Администратор

1779337751722



GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code.

Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов.

GitHub заявил, что не обнаружил воздействия на данные клиентов, хранящиеся за пределами внутренних репозиториев. Компания уже предприняла меры по сдерживанию инцидента, включая смену критических ключей. Вредоносное расширение находилось в Visual Studio Marketplace всего 18 минут, но этого времени хватило для распространения крадущего данные ПО. Эксперты подчеркивают необходимость пересмотра подходов к безопасности инструментов разработки и открытого ПО.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Масштабная атака Megalodon угрожает более чем 5 000 репозиториев GitHub. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно Grafana сообщила о взломе GitHub и утечке исходного кода. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0
Admin Интересно Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна». Новости в сети 0
Admin Интересно Пользователи GitHub в Казахстане столкнулись с проблемами при скачивании файлов. Новости в сети 0
Admin Интересно GitHub включил телеметрию в CLI по умолчанию. Новости в сети 0
Admin Интересно GitHub представил Stacked PRs для упрощения проверки кода. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно GitHub заблокировал доступ к сети проектов из-за утечки кода Anthropic. Новости в сети 0
Admin Интересно Claw-code на основе утечки Claude Code побил рекорд GitHub. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно GitHub Dependabot подвергнут критике за избыточные обновления. Новости в сети 0
Admin Интересно Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
CMDfromBAT HIDDENEYE - лучший инструмент для фишинга, удаленный с GitHub Фишинг, мошенничество, СИ 18
B GitHub анонсировала мобильное приложение сервиса Новости в сети 1
G Бесплатный хостинг Github Полезные статьи 0
S Крупнейшая DDoS-атаке в истории на GitHub Новости в сети 0
S АНБ США открыло свои проекты и опубликовало на GitHub Новости в сети 0
Admin Интересно Сервис Crunchyroll подтвердил утечку данных пользователей. Новости в сети 0
turbion0 Роскомнадзор подтвердил утечку данных в сентябре почти 1 млн клиентов МТС-Банка Новости в сети 0
Admin Интересно Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith. Новости в сети 0
Admin Интересно Массовый взлом сайтов на WordPress продолжается. Новости в сети 0
Admin Интересно Атаки на больницы и взлом электростанций: нейросеть Mythos вышла из-под контроля. Новости в сети 0
Admin Интересно Русские хакеры против картошки фри. Как взлом кассы самообслуживания обернулся годом условно. Новости в сети 0
Admin Интересно Tesla отключила функцию автопилота у 100 тысяч владельцев за взлом системы. Новости в сети 0
Admin Интересно Взлом сайта CPUID привёл к распространению вредоносного ПО через поддельные версии CPU-Z и HWMonitor. Новости в сети 0
Admin Интересно Тихий взлом и полная невидимость. Рассказываем, как новый вирус RoadK1ll захватывает корпоративные сети. Новости в сети 0

Название темы