Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
CFD
Награды

GitHub расследует несанкционированный доступ к внутренним репозиториям

CryptoFrontier

GitHub расследует несанкционированный доступ к своим внутренним репозиториям после компрометации устройства сотрудника, сообщила компания в среду. Разработческая платформа обнаружила и локализовала компрометацию во вторник — она включала отравленное расширение VS Code, которое использовалось для получения доступа. Хотя у GitHub в настоящее время нет доказательств влияния на данные клиентов, хранящиеся за пределами его внутренних репозиториев, компания внимательно отслеживает свою инфраструктуру на предмет последующей активности.

GitHub — основная платформа для разработчиков по всему миру, многие из которых размещают свои проекты с открытым исходным кодом и репозитории на его серверах. Инцидент подчеркивает уязвимости в цепочке поставок инструментов разработчика, которые атакующие используют для сбора учетных данных и несанкционированного доступа.

Реагирование на инцидент и технические детали

GitHub удалил вредоносную версию расширения, изолировал затронутую конечную точку и начал процедуры реагирования на инцидент сразу после обнаружения. Компания заявила, что расследует полный масштаб несанкционированного доступа, чтобы определить, какие внутренние репозитории были затронуты.

TeamPCP заявляет о причастности

Группа хакеров под названием TeamPCP взяла на себя ответственность за компрометацию на подпольных форумах хакеров, как сообщает Hackmanac. По данным группы, она пыталась продавать данные GitHub онлайн, утверждая, что у нее есть «4 000 репозиториев с приватным кодом», связанных с основной платформой GitHub и внутренними организациями.

TeamPCP описывают как изощренную группу, ориентированную на автоматизацию: она превращает скомпрометированные инструменты разработчика в машины для добычи учетных данных ради финансовой выгоды, пишет Security Week.

Рекомендации по безопасности

Основатель Binance Чангпен Чжао посоветовал разработчикам пересмотреть практики безопасности: «Если у вас есть API-ключи в коде, даже в приватных репозиториях, сейчас самое время перепроверить их и изменить».

Похожие инциденты в безопасности разработчиков

Инцидент в GitHub произошел в тот же день, когда Grafana Labs, компания с открытым исходным кодом в области наблюдаемости данных, раскрыла, что стала жертвой атаки на цепочку поставок. Злоумышленники получили доступ к репозиториям Grafana на GitHub и скачали ее кодовую базу. Атакующие выдвинули требование выкупа под угрозой раскрытия данных, которое Grafana не выполнила.

Этот инцидент следует за публичным раскрытием 28 апреля критической уязвимости удаленного выполнения кода, CVE-2026-3854, которая позволяла аутентифицированным пользователям выполнять произвольные команды на серверах GitHub. Wiz Research, обнаружившая критический недостаток, сообщила, что на затронутых узлах были доступны миллионы публичных и приватных репозиториев, принадлежащих другим пользователям и организациям.

Посмотреть источник
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

15ч назад
GitHub расследует несанкционированный доступ к внутренним репозиториям после компрометации устройства сотрудника
16ч назад
GitHub подтверждает, что 3 800 внутренних репозиториев были скомпрометированы через заражённое расширение VS Code 20 мая
21ч назад
Grafana Labs раскрывает взлом GitHub 20 мая; подтверждает, что системы производственных клиентов не затронуты
Связанные статьи

Coinbase помогла британской полиции выявить «транзакции с угрозами» — пятерых подозреваемых по делу о похищении приговорили

Market Whisper16ч назад

GitHub подтверждает вредоносное проникновение через расширение VS Code: около 3 800 внутренних репозиториев было украдено

Market Whisper16ч назад

Threshold Network: злоумышленники попытались без обеспечения чеканить tBTC, но попытка провалилась

Market Whisper20ч назад

Echo Protocol приостанавливает мост Monad Bridge после компрометации Admin Key, что вызывает $816K потери

Coinpedia05-19 19:21

Echo Protocol подвергся $76M -эксплойту в Monad через скомпрометированный ключ администратора

Ethan Brooks05-19 11:19
комментарий
0/400
Нет комментариев