Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости» » Интернет технологии
sitename
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»

Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и  компрометация затронула примерно 3800 внутренних репозиториев. Сообщается, что атака произошла после того, как один из сотрудников GitHub установил вредоносное расширение для Visual Studio Code.


Согласно официальному заявлению GitHub, зараженное расширение уже удалено из маркетплейса VS Code, а скомпрометированное устройство разработчика изолировано. В компании заявляют, что злоумышленники получили доступ только к внутренним репозиториям GitHub, и на данный момент не обнаружено каких-либо признаков компрометации пользовательских данных, хранящихся за пределами этих репозиториев.





Как сообщает издание BleepingComputer, ответственность за этот взлом уже взяла на себя группировка TeamPCP. На форуме Breached хакеры заявили, что похитили исходный код GitHub и около 4000 приватных репозиториев. Злоумышленники пишут, что готовы продать эти данные минимум за 50 000 долларов США в криптовалюте. Они утверждают, что не собираются шантажировать компанию, и если покупатель не найдется, хакеры готовы опубликовать дамп в сети бесплатно.





В GitHub отметили, что заявления злоумышленников о компрометации примерно 3800 репозиториев «в целом соответствуют» результатам внутреннего расследования. Также в компании сообщили, что уже провели ротацию критически важных секретов и учетных данных, начиная с наиболее приоретитетных.


Хотя представители GitHub не раскрывают название вредоносного расширения, из-за которого произошел взлом, ИБ-специалисты напоминают, что расширения для VS Code получают практически полный доступ к данным на машине разработчика (включая SSH-ключи, облачные токены, учетные данные и другие секреты).


Специалисты из компании Aikido отмечают, что рабочие станции разработчиков сейчас стали одной из главных целей атак на цепочки поставок. При этом группировку TeamPCP уже связывали с атаками на GitHub, PyPI, npm и Docker, а также с распространением червя Shai-Hulud, атаки которого затронули, в том числе, сотрудников OpenAI.


 


Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозиториев. Сообщается, что атака произошла после того, как один из сотрудников GitHub установил вредоносное расширение для Visual Studio Code. Согласно официальному заявлению GitHub, зараженное расширение уже удалено из маркетплейса VS Code, а скомпрометированное устройство разработчика изолировано. В компании заявляют, что злоумышленники получили доступ только к внутренним репозиториям GitHub, и на данный момент не обнаружено каких-либо признаков компрометации пользовательских данных, хранящихся за пределами этих репозиториев. Как сообщает издание BleepingComputer, ответственность за этот взлом уже взяла на себя группировка TeamPCP. На форуме Breached хакеры заявили, что похитили исходный код GitHub и около 4000 приватных репозиториев. Злоумышленники пишут, что готовы продать эти данные минимум за 50 000 долларов США в криптовалюте. Они утверждают, что не собираются шантажировать компанию, и если покупатель не найдется, хакеры готовы опубликовать дамп в сети бесплатно. В GitHub отметили, что заявления злоумышленников о компрометации примерно 3800 репозиториев «в целом соответствуют» результатам внутреннего расследования. Также в компании сообщили, что уже провели ротацию критически важных секретов и учетных данных, начиная с наиболее приоретитетных. Хотя представители GitHub не раскрывают название вредоносного расширения, из-за которого произошел взлом, ИБ-специалисты напоминают, что расширения для VS Code получают практически полный доступ к данным на машине разработчика (включая SSH-ключи, облачные токены, учетные данные и другие секреты). Специалисты из компании Aikido отмечают, что рабочие станции разработчиков сейчас стали одной из главных целей атак на цепочки поставок. При этом группировку TeamPCP уже связывали с атаками на GitHub, PyPI, npm и Docker, а также с распространением червя Shai-Hulud, атаки которого затронули, в том числе, сотрудников OpenAI.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: