VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft восстанавливает часть репозиториев GitHub после атаки Miasma — расследование продолжается

Microsoft восстанавливает часть репозиториев GitHub после атаки Miasma — расследование продолжается

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: Microsoft временно сняла и частично восстановила репозитории после компрометации 73 проектов.

- Суть: в пакетах внедрили информационный стилер; часть репо восстановлена, часть пока офлайн.
- Механика: вредоносные загрузчики (.abi3.so, .pth) и payload могут запускаться через AI-инструменты/IDE.
- Последствия: похищаются секреты с рабочих станций и CI/CD; затронуты PyPI и научные библиотеки.
- Что делать: проверять зависимости, изолировать доступ к секретам и следить за уведомлениями Microsoft.

Почему это важно: атака на цепочку поставок угрожает конфиденциальности и непрерывности разработки.

Как Вы усиливаете защиту цепочки поставок у себя?
#кибербезопасность #supplychain #DevSecOps #GitHub

Последние комментарии

Комментариев пока нет.