Microsoft восстанавливает часть репозиториев GitHub после атаки Miasma — расследование продолжается

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: Microsoft временно сняла и частично восстановила репозитории после компрометации 73 проектов.
- Суть: в пакетах внедрили информационный стилер; часть репо восстановлена, часть пока офлайн.
- Механика: вредоносные загрузчики (.abi3.so, .pth) и payload могут запускаться через AI-инструменты/IDE.
- Последствия: похищаются секреты с рабочих станций и CI/CD; затронуты PyPI и научные библиотеки.
- Что делать: проверять зависимости, изолировать доступ к секретам и следить за уведомлениями Microsoft.
Почему это важно: атака на цепочку поставок угрожает конфиденциальности и непрерывности разработки.
Как Вы усиливаете защиту цепочки поставок у себя?
#кибербезопасность #supplychain #DevSecOps #GitHub


Последние комментарии
Комментариев пока нет.