VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GitHub istražuje moguće curenje ~4.000 internih repozitorijuma

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

Kollege, želim da skrenem pažnju u sferi sajber bezbednosti: GitHub istražuje neautorizovani pristup nakon izjave TeamPCP o prodaji podataka iz oko 4.000 internih repozitorijuma.

Ključne stavke:
- GitHub zasad ne vidi dokaze o curenja podataka klijenata van internih repozitorijuma; nadgleda infrastrukturu.
- Istovremeno, kampanja Mini Shai‑Hulud kompromitovala paket durabletask (PyPI) verzije 1.4.1–1.4.3 sa loaderom i Linux‑stilerom.
- Stiler krade kredencijale oblaka, menadžere lozinki i ključeve; širi se preko SSM i kubectl i može koristiti GitHub commitove kao rezervni C2.

Zašto je važno: pogođene verzije ili curenje sekretâ znače potpunu kompromitaciju — opozovite tokene, skenirajte okruženja i blokirajte pakete.

Kako planirate da reagujete?

#kiberbezbednost #supplychain #GitHub #PyPI

Poslednji komentari

Još nema komentara.