Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака на GitHub 20.05 15:25
Publisher: dl <Dmitry Leonov>
|
Атака на GitHub
Bleeping Computer https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/
GitHub подтверждает масштабную утечка данных, затронувшую около 3800 репозиториев на GitHub. Причиной инцидента стала не прямая атака на серверы платформы, а использование вредоносного расширения для редактора VS Code — очередная атака на цепочку поставок. Злоумышленники разместили поддельное дополнение в официальном магазине расширений, которое разработчики устанавливали в свои рабочие среды, тем самым непреднамеренно открывая доступ к своим данным.
Механизм атаки был направлен на кражу конфиденциальной информации непосредственно с компьютеров программистов. Установленное расширение искало и похищало секретные ключи, SSH-токены и персональные токены доступа (PAT). Получив эти учетные данные, хакеры смогли авторизоваться в системе под видом легитимных пользователей и получить права на внесение изменений в программный код различных проектов.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
