В среду GitHub официально подтвердил, что утечка данных из его внутренних репозиториев произошла в результате компрометации устройства одного из сотрудников, связанной с зараженной версией расширения Nx Console для Microsoft Visual Studio Code (VS Code). Это заявление стало известно после того, как команда Nx сообщила о том, что расширение nrwl.angular-console было скомпрометировано после взлома системы одного из разработчиков.

По информации, поступившей от GitHub, злоумышленники смогли получить доступ к внутренним ресурсам компании, используя уязвимость в расширении. Вредоносная версия Nx Console была установлена на устройство разработчика, что и стало причиной инцидента. Специалисты GitHub провели расследование и подтвердили, что атака была направлена на получение несанкционированного доступа к конфиденциальным данным.

Команда Nx, отвечающая за разработку расширения, также подтвердила, что в результате атаки были скомпрометированы некоторые внутренние данные. Разработчики уже работают над устранением уязвимости и обеспечением безопасности своих продуктов. Важно отметить, что пользователи, установившие официальную версию расширения, не подвергались риску, так как вредоносное ПО распространялось через модифицированную версию.

GitHub призвал всех пользователей следить за обновлениями и устанавливать только официальные версии расширений из надежных источников. Кроме того, компания усиливает меры по безопасности и мониторингу своих систем, чтобы предотвратить подобные инциденты в будущем.

Этот случай подчеркивает важность кибербезопасности в разработке программного обеспечения и необходимость внимательного отношения к используемым инструментам. Разработчикам рекомендуется регулярно проверять свои системы на наличие вредоносного ПО и использовать антивирусные решения для защиты от потенциальных угроз.

Источник новости:
The Hacker News

Читать полностью