|
Внутренние репозитории GitHub подверглись атаке через вредоносное расширение Nx Console для VS Code
https://blogger.googleusercontent.co...hub-hacked.jpg
В среду GitHub официально подтвердил, что утечка данных из его внутренних репозиториев произошла в результате компрометации устройства одного из сотрудников, связанной с зараженной версией расширения Nx Console для Microsoft Visual Studio Code (VS Code). Это заявление стало известно после того, как команда Nx сообщила о том, что расширение nrwl.angular-console было скомпрометировано после взлома системы одного из разработчиков. По информации, поступившей от GitHub, злоумышленники смогли получить доступ к внутренним ресурсам компании, используя уязвимость в расширении. Вредоносная версия Nx Console была установлена на устройство разработчика, что и стало причиной инцидента. Специалисты GitHub провели расследование и подтвердили, что атака была направлена на получение несанкционированного доступа к конфиденциальным данным. Команда Nx, отвечающая за разработку расширения, также подтвердила, что в результате атаки были скомпрометированы некоторые внутренние данные. Разработчики уже работают над устранением уязвимости и обеспечением безопасности своих продуктов. Важно отметить, что пользователи, установившие официальную версию расширения, не подвергались риску, так как вредоносное ПО распространялось через модифицированную версию. GitHub призвал всех пользователей следить за обновлениями и устанавливать только официальные версии расширений из надежных источников. Кроме того, компания усиливает меры по безопасности и мониторингу своих систем, чтобы предотвратить подобные инциденты в будущем. Этот случай подчеркивает важность кибербезопасности в разработке программного обеспечения и необходимость внимательного отношения к используемым инструментам. Разработчикам рекомендуется регулярно проверять свои системы на наличие вредоносного ПО и использовать антивирусные решения для защиты от потенциальных угроз. Источник новости: The Hacker News Читать полностью |
| Время: 12:06 |