Εγγραφή
 
Όλες οι ειδήσεις
Κορυφαίες Ειδήσεις
Οι Επιλογές των Συντακτών
Νέα Κρυπτονομισμάτων
Οικονομικά Νέα
Νομίσματα
Οι Φωνές της Αγοράς
Νέα από τις ρυθμιστικές αρχές
Olga Shendetskaya
Olga Shendetskaya

Η GitHub επιβεβαιώνει περιστατικό ασφαλείας μέσω παραβιασμένης επέκτασης VS Code

Η GitHub επιβεβαιώνει περιστατικό ασφαλείας μέσω παραβιασμένης επέκτασης VS Code
Χιλιάδες εσωτερικά αποθετήρια προσπελάστηκαν σε περιστατικό ασφαλείας

​Η GitHub, η πλατφόρμα που ανήκει στη Microsoft, επιβεβαίωσε ότι εισβολείς απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά της αποθετήρια παραβιάζοντας τη συσκευή ενός υπαλλήλου μέσω κακόβουλης επέκτασης του Visual Studio Code. Η εταιρεία εντόπισε την παραβίαση, απομόνωσε το επηρεασμένο endpoint, αφαίρεσε την επιβλαβή επέκταση και ξεκίνησε άμεσα διαδικασία αντιμετώπισης περιστατικού.

Κορυφαία σημεία

  • Οι εισβολείς απέκτησαν πρόσβαση σε περίπου 3.800 εσωτερικά αποθετήρια της GitHub.
  • Η παραβίαση συνέβη μέσω κακόβουλης επέκτασης Visual Studio Code σε συσκευή υπαλλήλου.
  • Το περιστατικό επηρέασε μόνο εσωτερικά συστήματα· δεν παραβιάστηκαν δεδομένα πελατών.
  • Η ομάδα TeamPCP προσπαθεί να πουλήσει τα κλεμμένα δεδομένα για πάνω από $50.000.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Έκταση της παραβίασης

Σύμφωνα με το CoinPedia, η GitHub δήλωσε ότι ο αριθμός των επηρεασμένων εσωτερικών αποθετηρίων—περίπου 3.800—συμφωνεί με τους ισχυρισμούς του εισβολέα. Η κυβερνοεγκληματική ομάδα TeamPCP ανέλαβε την ευθύνη και φέρεται να προσπαθεί να πουλήσει τα κλεμμένα δεδομένα σε υπόγεια φόρουμ για πάνω από $50.000. Τα διαρρεύσαντα υλικά φέρεται να περιλαμβάνουν ιδιόκτητο πηγαίο κώδικα και εσωτερικά οργανωτικά αρχεία.

Σημαντικό είναι ότι η GitHub τόνισε πως η παραβίαση περιορίστηκε στα εσωτερικά της συστήματα. Τα αποθετήρια πελατών, οι εταιρικοί οργανισμοί και τα δεδομένα χρηστών που αποθηκεύονται εκτός των εσωτερικών συστημάτων της GitHub δεν επηρεάστηκαν.

Ανταπόκριση της εταιρείας

Η GitHub αντέδρασε άμεσα μετά την ανακάλυψη: απομόνωσε τη παραβιασμένη συσκευή, ανακάλεσε και ανανέωσε κρίσιμα διαπιστευτήρια (δίνοντας προτεραιότητα στα πιο ευαίσθητα) και συνεχίζει να παρακολουθεί για τυχόν δευτερεύουσα δραστηριότητα. Η εταιρεία δήλωσε ότι θα δημοσιεύσει αναλυτικότερη αναφορά μόλις ολοκληρωθεί η έρευνα και θα ενημερώσει τους πελάτες μέσω επίσημων καναλιών εάν διαπιστωθεί ότι επηρεάστηκαν δεδομένα πελατών.

Οι ειδικοί ασφαλείας συστήνουν σε όλους τους προγραμματιστές να ελέγξουν και να ανανεώσουν τα API keys και τα διαπιστευτήρια που είναι αποθηκευμένα στα αποθετήριά τους ως προληπτικό μέτρο, ακόμη κι αν τα δικά τους αποθετήρια δεν επηρεάστηκαν άμεσα.

Η GitHub έχει ανανεώσει κρίσιμα μυστικά και παρακολουθεί ενεργά για περαιτέρω δραστηριότητα.

 

Αυξανόμενοι κίνδυνοι στην αλυσίδα εργαλείων ανάπτυξης

Το περιστατικό αυτό αποτελεί μια έντονη υπενθύμιση του πόσο ευάλωτες μπορεί να είναι ακόμη και οι μεγαλύτερες τεχνολογικές πλατφόρμες. Μια επίθεση μέσω μιας φαινομενικά συνηθισμένης επέκτασης εργαλείου ανάπτυξης—όπως μια επέκταση VS Code—αναδεικνύει τη διαρκώς αυξανόμενη απειλή για την εφοδιαστική αλυσίδα λογισμικού.

Για εκατομμύρια προγραμματιστές παγκοσμίως, υπογραμμίζει την ανάγκη για μεγαλύτερη επαγρύπνηση: τακτικό έλεγχο των εγκατεστημένων επεκτάσεων, αυστηρή διαχείριση διαπιστευτηρίων και διατήρηση υψηλής επίγνωσης ασφαλείας. Παρότι η GitHub αντέδρασε άμεσα, οι πλήρεις συνέπειες της παραβίασης ενδέχεται να γίνουν σαφείς με την πάροδο του χρόνου καθώς συνεχίζεται η έρευνα.

Νωρίτερα, είχαμε αναφέρει ότι χάκερς χρησιμοποίησαν τη GitHub για εγκλήματα σχετιζόμενα με κρυπτονομίσματα.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Επιλογές των συντακτών για εσάς

Κρυπτονομίσματα στο γήπεδο: Πώς οι τελικοί του NBA έγιναν βιτρίνα για τη Ledger
  • Από Anastasiia Chabaniuk
  • πριν από 22 ώρες
Κρυπτονομίσματα στο γήπεδο: Πώς οι τελικοί του NBA έγιναν βιτρίνα για τη Ledger
Οι Επιλογές των Συντακτών
Πώς να χτίσετε πλούτο από το μηδέν σε 3 πρακτικά βήματα
  • Από Johnathan Maverick
  • Χθες
Πώς να χτίσετε πλούτο από το μηδέν σε 3 πρακτικά βήματα
Οι Επιλογές των Συντακτών
Κατάρρευση του δείκτη Kospi: Γιατί η αγορά της Νότιας Κορέας υποχώρησε μαζί με τις μετοχές AI
  • Από Eugene Komchuk
  • Χθες
Κατάρρευση του δείκτη Kospi: Γιατί η αγορά της Νότιας Κορέας υποχώρησε μαζί με τις μετοχές AI
Οι Επιλογές των Συντακτών
Όλες οι κορυφαίες επιλογές των συντακτών

Τελευταίες Microsoft Ειδήσεις

Η Microsoft υποχωρεί καθώς η αγορά αναζητά αποδόσεις από τις επενδύσεις στην AI
  • Από Anton Kharitonov
  • πριν από 17 ώρες
Η Microsoft υποχωρεί καθώς η αγορά αναζητά αποδόσεις από τις επενδύσεις στην AI
Οικονομικά Νέα
#Microsoft
Η Microsoft υποχωρεί εν μέσω επαναφοράς των προσδοκιών για το AI, αλλά τα θεμελιώδη μεγέθη παραμένουν ισχυρά
  • Από Anton Kharitonov
  • Χθες
Η Microsoft υποχωρεί εν μέσω επαναφοράς των προσδοκιών για το AI, αλλά τα θεμελιώδη μεγέθη παραμένουν ισχυρά
Οικονομικά Νέα
#Forecast #Microsoft
Η Microsoft παραμένει υπό πίεση παρά τα επιτεύγματα στην AI
  • Από Anton Kharitonov
  • 04.06.2026
Η Microsoft παραμένει υπό πίεση παρά τα επιτεύγματα στην AI
Οικονομικά Νέα
#Microsoft
Όλες οι Microsoft Ειδήσεις
  • Anastasiia Chabaniuk
  • πριν από 22 ώρες
Κρυπτονομίσματα στο γήπεδο: Πώς οι τελικοί του NBA έγιναν βιτρίνα για τη Ledger
  • Johnathan Maverick
  • Χθες
Πώς να χτίσετε πλούτο από το μηδέν σε 3 πρακτικά βήματα
  • Eugene Komchuk
  • Χθες
Κατάρρευση του δείκτη Kospi: Γιατί η αγορά της Νότιας Κορέας υποχώρησε μαζί με τις μετοχές AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin ή Ferrari: Ποια επένδυση είναι καλύτερη;
  • Mira Kyivska
  • 06.06.2026
Η Strategy πουλάει Bitcoin: Μια μικρή πώληση δοκιμάζει την εμπιστοσύνη της αγοράς
  • Hlib Chabaniuk
  • πριν από 2 ώρες
Gracy Chen: Η SpaceX θα εισαχθεί στο χρηματιστήριο με τιμή αγοράς 2,2 τρισεκατομμύρια δολάρια
  • Yulia Slavina
  • πριν από 4 ώρες
Ο χρυσός και το ασήμι υπό πίεση λόγω της σύγκρουσης με το Ιράν, υποστηρίζει ο Peter Schiff
  • Parshwa Turakhiya
  • πριν από 5 ώρες
Η Τεχνητή Νοημοσύνη δεν έχει βασικό προσωπικό οικονομικό πλαίσιο, σημειώνει ο Άντονι Πομπλιάνο
  • Elena Nikulina
  • πριν από 5 ώρες
Πολλοί επενδυτές παρερμηνεύουν τη διαφοροποίηση, σημειώνει ο Robert Kiyosaki
  • Yaroslav Dmytrenko
  • πριν από 6 ώρες
Ο Φρεντ Κρούγκερ προβλέπει ότι το Bitcoin θα μπορούσε να φτάσει το ένα εκατομμύριο μέσα σε επτά χρόνια
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες
ΑΠΑΙΤΗΣΤΕ ΤΟ ΜΠΟΝΟΥΣ
Κορυφαία Νέα
  • Igor Krasulya
  • πριν από 14 ώρες
Το σύμφωνο SpaceX-Google τροφοδοτεί τη συζήτηση για την αποτίμηση της IPO
Το σύμφωνο SpaceX-Google τροφοδοτεί τη συζήτηση για την αποτίμηση της IPO
  • Jose Antonio Gastelum
  • πριν από 17 ώρες
Άνοδος στα αμερικανικά futures καθώς οι ελπίδες για IPO στο AI ενισχύουν το τεχνολογικό κλίμα
Άνοδος στα αμερικανικά futures καθώς οι ελπίδες για IPO στο AI ενισχύουν το τεχνολογικό κλίμα
  • Olga Shendetskaya
  • πριν από 20 ώρες
Οι αποδόσεις των ομολόγων αυξάνουν την πίεση στη Fed καθώς οι κίνδυνοι πληθωρισμού επιμένουν
Οι αποδόσεις των ομολόγων αυξάνουν την πίεση στη Fed καθώς οι κίνδυνοι πληθωρισμού επιμένουν
  • Andrey Mastykin
  • πριν από 21 ώρες
Η BlackRock λανσάρει space ETF με ταχεία είσοδο IPO
Η BlackRock λανσάρει space ETF με ταχεία είσοδο IPO
  • Anastasiia Chabaniuk
  • πριν από 22 ώρες
Το κλείσιμο του Ορμούζ ωθεί το Ιράκ και τα ΗΑΕ να επεκτείνουν τους αγωγούς πετρελαίου
Το κλείσιμο του Ορμούζ ωθεί το Ιράκ και τα ΗΑΕ να επεκτείνουν τους αγωγούς πετρελαίου
Ζωντανά Νέα
  • Anton Kharitonov
  • Τώρα
Η Microsoft υποχωρεί καθώς η αγορά αναζητά αποδόσεις από τις επενδύσεις στην AI
  • Anton Kharitonov
  • Τώρα
Η Apple υποχωρεί μετά το WWDC καθώς οι επενδυτές περίμεναν περισσότερα
  • Anton Kharitonov
  • Τώρα
Το Bitcoin παραμένει υπό πίεση εν μέσω εκροών κεφαλαίων ρεκόρ
  • Anton Kharitonov
  • Τώρα
Το WTI υποχωρεί καθώς το γεωπολιτικό premium εξασθενεί
  • Anton Kharitonov
  • Τώρα
Το φυσικό αέριο υποχωρεί εν μέσω αυξημένων αποθεμάτων και ασθενούς ζήτησης LNG
Ποιοι Είμαστε
Επιχειρηματικές Λύσεις
Για Χρήστες
TU Νέα
Δημοφιλείς Ενότητες
Αποκαλύψεις
Επικοινωνήστε μαζί μας
Νομικά
Είμαστε στα Κοινωνικά Δίκτυα
© IAFT Ltd., 2010-2026 Όλα τα δικαιώματα στον ιστότοπο ανήκουν στην IAFT Ltd.,
Αριθμός εγγραφής - HE 336186
  • Αποποίηση κινδύνου:

    Οι πληροφορίες στον ιστότοπο TradersUnion.com είναι μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν κανένα κίνητρο ή πρόταση προς τους επισκέπτες να επενδύσουν χρήματα. Επιπλέον, σας προειδοποιούμε ότι η διαπραγμάτευση στις αγορές Forex και CFD είναι πάντα υψηλού κινδύνου. Σύμφωνα με τις στατιστικές, το 75-89% των πελατών χάνουν τα επενδυμένα κεφάλαια και μόνο το 11-25% των εμπόρων κερδίζουν κέρδος. Η διαπραγμάτευση σε συμβόλαια μελλοντικής εκπλήρωσης και επιλογές ενέχει σημαντικό κίνδυνο απώλειας και δεν είναι κατάλληλη για κάθε επενδυτή.

    Γι' αυτό θα πρέπει να επενδύετε μόνο χρήματα που είστε προετοιμασμένοι — ή μπορείτε να αντέξετε οικονομικά — να χάσετε σε τέτοιους υψηλούς κινδύνους. Το Tradersunion.com δεν παρέχει καμία χρηματοοικονομική υπηρεσία, συμπεριλαμβανομένων των επενδυτικών ή χρηματοοικονομικών συμβουλευτικών υπηρεσιών. Επίσης, η Traders Union δεν είναι μεσίτης και δεν λαμβάνει χρήματα για διαπραγμάτευση στις αγορές Forex ή CFD. Ο ιστότοπός μας παρέχει μόνο πληροφορίες για μεσίτες και τις αγορές και βοηθά τους χρήστες του να επιλέξουν την καλύτερη μεσιτική εταιρεία με βάση λεπτομερείς πληροφορίες και αντικειμενική ανάλυση των μεσιτών.

  • Αποποίηση ευθυνών:

    Traders Union (TradersUnion.com) δεν φέρει ευθύνη για τις συνέπειες των αποφάσεων συναλλαγών που λαμβάνονται από τον Πελάτη και για την πιθανή απώλεια του κεφαλαίου του που προκύπτει από τη χρήση αυτού του ιστότοπου και των πληροφοριών που δημοσιεύονται σε αυτόν.

    Η αγορά Forex, οι CFD και οι συναλλαγές κρυπτονομισμάτων ενέχουν υψηλούς κινδύνους και δεν είναι κατάλληλες για όλους. Πριν επενδύσετε χρήματα, πρέπει να αξιολογήσετε επαρκώς το επίπεδο της εμπειρογνωμοσύνης σας και να γνωρίζετε τους κινδύνους, ιδίως στο πλαίσιο των συναλλαγών με μόχλευση. Οι πληροφορίες σε αυτόν τον ιστότοπο δεν προορίζονται για διανομή ή χρήση από οποιοδήποτε άτομο σε οποιαδήποτε χώρα ή δικαιοδοσία, όπου τέτοια διανομή ή χρήση θα ήταν παραβίαση της τοπικής νομοθεσίας ή κανονισμού. Οποιαδήποτε πληρωμή από Traders Union (TradersUnion.com) προς τους χρήστες της ιστοσελίδας μας θα ερμηνεύεται νομικά αποκλειστικά ως κίνητρο εκ μέρους μας για την δραστηριότητα στην ιστοσελίδα με τη μορφή αφαίρεσης μέρους του διαφημιστικού εισοδήματος· δεν θα αποτελεί αντικείμενο οποιασδήποτε αξίωσης των χρηστών μας ή υποχρεώσεών μας, αντικείμενο διαφωνιών, καθώς και δεν μπορεί να θεωρηθεί σε σχέση με τις υπηρεσίες που παρέχονται στους χρήστες από τους μεσίτες, τόσο στην πραγματικότητα όσο και στην πληρότητα και τον όγκο τους. Η διαχείριση της ιστοσελίδας δεν θα ευθύνεται για το περιεχόμενο των σχολίων και των κριτικών των χρηστών για τις εταιρείες και δεν θα επαληθεύει αν οι συγγραφείς των κριτικών είναι πραγματικοί πελάτες συγκεκριμένης εταιρείας. Όλες οι κριτικές, τόσο οι αρνητικές όσο και οι θετικές, δημοσιεύονται στον ιστότοπο χωρίς επαλήθευση της αξιοπιστίας τους. Μόνο οι προσβλητικές κριτικές που καλούν σε βία ή οποιοδήποτε είδος διακρίσεων, καθώς και οι κριτικές που δημοσιεύονται από μία ομάδα διευθύνσεων IP, ελέγχονται και αφαιρούνται. Οι συγγραφείς των υλικών είναι πλήρως υπεύθυνοι για την ακρίβεια, την πληρότητα και την αμεροληψία οποιασδήποτε πληροφορίας στα άρθρα και τις κριτικές, συμπεριλαμβανομένου του πλαισίου χρήσης ή αναφοράς οποιωνδήποτε ονομάτων εμπορικών σημάτων ή εμπορικών σημάτων. Όλες οι αναφορές στα ονόματα των εταιρειών και των εμπορικών τους σημάτων σε οποιαδήποτε υλικά στον ιστότοπο γίνονται στο πλαίσιο της επικοινωνίας κοινωνικά σημαντικών πληροφοριών προς τους ανθρώπους για τις δραστηριότητές τους από ανεξάρτητους δημοσιογράφους, που είναι οι συγγραφείς. Όλες οι αξιολογήσεις και οι δείκτες στον ιστότοπο εκφράζουν την υποκειμενική άποψη των συγγραφέων των κριτικών (άρθρων) και δεν πρέπει να θεωρούνται ως ακριβείς δηλώσεις και να αποτελούν αντικείμενο διαφορών και αξιώσεων κατά του Traders Union.

  • Αποκάλυψη Διαφημιστών:

    Όλες οι υπηρεσίες στον ιστότοπο Tradersunion.com είναι δωρεάν για εσάς. Η ομάδα μας αφιερώνει χιλιάδες ώρες ετησίως ερευνώντας μεσίτες και συγκεντρώνοντας πληροφορίες για αυτούς για να βοηθήσει τους επενδυτές σε όλο τον κόσμο να επιλέξουν αξιόπιστες εταιρείες και να αποφύγουν τους απατεώνες.

    Πράγματι, η επιμέλεια, η προμήθεια και η οργάνωση αυτής της διαδικασίας απαιτούν σημαντική οικονομική επένδυση από την Tradersunion.com, την οποία ο ιστότοπος κερδίζει με τη μορφή διαφημιστικών πληρωμών. Υπάρχουν δύο τύποι διαφημιστικών υπηρεσιών στον ιστότοπο — άμεση διαφήμιση ή προγράμματα συμμετοχής εταίρων (broker). Ωστόσο, καμία υπηρεσία που αγοράζεται από τους εταίρους μας δεν θα επηρεάσει τις συστάσεις στον ιστότοπό μας, τις απόψεις μας ή τις αξιολογήσεις μας. Οι αξιολογήσεις μας βασίζονται στα αντικειμενικά κριτήρια αξιολόγησης και τη μεθοδολογία μας· και τα αποτελέσματα εφαρμόζονται πάντα εξίσου και δίκαια σε κάθε broker. Το έργο των συγγραφέων περιεχομένου και των ερευνητικών μας ομάδων δεν περιλαμβάνει καμία αλληλεπίδραση με τους διαφημιστές μας και δεν έχουν πρόσβαση σε δεδομένα που αφορούν το ποσό της αγορασμένης διαφήμισης. Για πάνω από 10 χρόνια θεωρούμε την ανεξαρτησία μας, την απόλυτη διαφάνεια και την αντικειμενικότητα ως κύρια προτεραιότητά μας. Παρακαλούμε ακολουθήστε τους συνδέσμους προς κάθε έναν από τους ιστότοπους των συνδεδεμένων μεσιτών μας. Αυτό θα βοηθήσει το Tradersunion.com να συνεχίσει να παρέχει τις υπηρεσίες μας σε εσάς δωρεάν.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR