GitHub сообщил, что хакеры, получившие доступ к 3,800 внутренним репозиториям, воспользовались вредоносной версией расширения Nx Console для VS Code. Это расширение было скомпрометировано в ходе недавней атаки на цепочку поставок TanStack npm, произошедшей на прошлой неделе.

По данным GitHub, злоумышленники использовали уязвимость, чтобы внедрить вредоносный код в систему, что позволило им получить доступ к конфиденциальным данным и ресурсам платформы. Атака привела к значительным последствиям, так как затронула множество разработчиков и их проекты.

GitHub подчеркнул, что безопасность пользователей является их приоритетом, и они принимают меры для минимизации последствий инцидента. В компании проводят расследование, чтобы выяснить все детали утечки и выявить возможные уязвимости.

Разработчикам настоятельно рекомендовано обновить свои расширения и проверить их на наличие вредоносных изменений. GitHub также призывает пользователей к повышенной бдительности и следованию рекомендациям по безопасности.

Эта ситуация подчеркивает важность защиты цепочек поставок и необходимость тщательной проверки используемых инструментов и зависимостей, чтобы предотвратить подобные инциденты в будущем.

Источник новости:
BleepingComputer

Читать полностью