VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

Коллеги, хочу обратить внимание в сфере кибербезопасности: GitHub расследует неавторизованный доступ после заявления TeamPCP о продаже данных примерно из 4 000 внутренних репозиториев.

Ключевое:
- GitHub пока не видит доказательств утечек клиентских данных вне внутренних репозиториев; мониторит инфраструктуру.
- Параллельно кампания Mini Shai‑Hulud компрометировала пакет durabletask (PyPI) версий 1.4.1–1.4.3 с загрузчиком и Linux‑стилером.
- Стилер крадёт креденшалы облаков, менеджеры паролей и ключи, распространяется через SSM и kubectl и может использовать GitHub‑коммиты как запасной C2.

Почему это важно: затронутые версии или утечка секретов означают полную компрометацию — ревокируйте токены, сканируйте окружения и блокируйте пакеты.

Как Вы планируете реагировать?

#кибербезопасность #supplychain #GitHub #PyPI

Последние комментарии

Комментариев пока нет.