GitHub расследует возможную утечку ~4,000 внутренних репозиториев

Коллеги, хочу обратить внимание в сфере кибербезопасности: GitHub расследует неавторизованный доступ после заявления TeamPCP о продаже данных примерно из 4 000 внутренних репозиториев.
Ключевое:
- GitHub пока не видит доказательств утечек клиентских данных вне внутренних репозиториев; мониторит инфраструктуру.
- Параллельно кампания Mini Shai‑Hulud компрометировала пакет durabletask (PyPI) версий 1.4.1–1.4.3 с загрузчиком и Linux‑стилером.
- Стилер крадёт креденшалы облаков, менеджеры паролей и ключи, распространяется через SSM и kubectl и может использовать GitHub‑коммиты как запасной C2.
Почему это важно: затронутые версии или утечка секретов означают полную компрометацию — ревокируйте токены, сканируйте окружения и блокируйте пакеты.
Как Вы планируете реагировать?
#кибербезопасность #supplychain #GitHub #PyPI


Последние комментарии
Комментариев пока нет.