VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GitHub: атака через расширение VS Code — похищены данные из ~3,800 внутренних репозиториев

GitHub: атака через расширение VS Code — похищены данные из ~3,800 внутренних репозиториев

Коллеги, хочу обратить внимание: в сфере кибербезопасности GitHub подтвердил взлом.

GitHub заявил, что у злоумышленников похитили данные из примерно 3,800 внутренних репозиториев.
Компания обнаружила компромисс через устройство сотрудника и «отравленное» расширение для VS Code.
GitHub отмечает отсутствие доказательств влияния на данные клиентов вне внутренних репозиториев; расследование продолжается.
Сообщается, что группа TeamPCP взяла на себя ответственность и продаёт украденные данные.

Почему это важно: атаки на расширения и OSS угрожают цепочкам поставок ПО и средам разработки.

Какие меры Вы считаете приоритетными для защиты среды разработки?

#кибербезопасность #разработка #DevSecOps #OSS

Последние комментарии

Комментариев пока нет.