VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kompromitacija GitHub-a putem zlonamernog proširenja Nx Console

Взлом GitHub через вредоносное расширение Nx Console

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: GitHub je potvrdio kompromitaciju internih repozitorijuma putem lažnog proširenja nrwl.angular-console za VS Code.

Ukratko:
- Napadači (TeamPCP) eksfiltrirali su ~3.800 repozitorijuma instaliranjem trojanca u proširenju.
- Zlonamerni kod bio je u Marketplace 18 minuta, ali je kradao akreditive (1Password, npm, GitHub, AWS i dr.).
- GitHub je rotirao tajne i prati situaciju; ja pojačavam kontrolu tajni i proveravam uređaje.

Zašto je važno: kompromitacija developerskih alata ugrožava lanac snabdevanja.

Koje dodatne mere za upravljanje proširenjima i automatskim ažuriranjima Vi smatrate prioritetnim?

#kibernetičkaBezbednost #lanacSnabdevanja #alatiZaRazvoj #GitHub

Poslednji komentari

Još nema komentara.