|
GitHub подтверждает утечку данных из 3,800 репозиториев из-за вредоносного расширения для VS Code
https://www.bleepstatic.com/content/.../20/GitHub.jpg
GitHub подтвердил, что около 3,800 внутренних репозиториев были скомпрометированы после того, как один из сотрудников установил вредоносное расширение для Visual Studio Code. Данный инцидент стал результатом человеческой ошибки, что подчеркивает важность соблюдения мер безопасности в процессе разработки программного обеспечения. По информации компании, вредоносное расширение было способно получить доступ к конфиденциальным данным, хранящимся в репозиториях. GitHub оперативно отреагировал на ситуацию, проведя расследование, чтобы оценить масштабы утечки и минимизировать потенциальный ущерб. Компания сообщила, что утечка данных не затронула пользовательские аккаунты, однако доступ к некоторым внутренним проектам мог быть скомпрометирован. GitHub призвал своих сотрудников быть более внимательными при установке сторонних расширений и использовать только проверенные инструменты. В результате инцидента GitHub усилил свои внутренние процессы безопасности и начал разработку новых рекомендаций для сотрудников по безопасному использованию программного обеспечения. Кроме того, компания планирует проводить регулярные тренинги по кибербезопасности, чтобы повысить осведомленность о рисках, связанных с установкой вредоносных расширений. Этот случай вновь поднимает вопросы о безопасности использования сторонних инструментов в процессе разработки. Эксперты по кибербезопасности рекомендуют разработчикам тщательно проверять расширения и использовать только те, которые имеют хорошую репутацию и положительные отзывы от сообщества. GitHub продолжает работать над улучшением своих систем безопасности, чтобы предотвратить подобные инциденты в будущем и обеспечить защиту данных своих пользователей. Источник новости: BleepingComputer Читать полностью |
| Время: 17:07 |