GitHub: атака через расширение VS Code — похищены данные из ~3,800 внутренних репозиториев

Коллеги, хочу обратить внимание: в сфере кибербезопасности GitHub подтвердил взлом.
GitHub заявил, что у злоумышленников похитили данные из примерно 3,800 внутренних репозиториев.
Компания обнаружила компромисс через устройство сотрудника и «отравленное» расширение для VS Code.
GitHub отмечает отсутствие доказательств влияния на данные клиентов вне внутренних репозиториев; расследование продолжается.
Сообщается, что группа TeamPCP взяла на себя ответственность и продаёт украденные данные.
Почему это важно: атаки на расширения и OSS угрожают цепочкам поставок ПО и средам разработки.
Какие меры Вы считаете приоритетными для защиты среды разработки?
#кибербезопасность #разработка #DevSecOps #OSS


Последние комментарии
Комментариев пока нет.