CIO: канал IT руководителей
@cio_channel
GitHub подтвердил взлом репозиториев // Код Дурова
Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.
Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:
Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.
При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование.
Канал CIO ВКонтакте
Канал CIO в Максе
Чат CIO в Максе
Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.
Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:
«Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».
Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.
При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование.
Канал CIO ВКонтакте
Канал CIO в Максе
Чат CIO в Максе
1 6 1.5K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram