Registreerimine
 
Kõik uudised
Peamised uudised
Toimetajate valikud
Krüptouudised
Finantsuudised
Valuutad
Reguleerivate asutuste uudised
Olga Shendetskaya
Olga Shendetskaya

GitHub kinnitab turvaintsidenti kompromiteeritud VS Code'i laienduse kaudu

GitHub kinnitab turvaintsidenti kompromiteeritud VS Code'i laienduse kaudu
Tuhanded sisemised hoidlad said turvaintsidendis ligipääsu osaliseks

​Microsoftile kuuluv GitHub on kinnitanud, et ründajad said volitamata juurdepääsu selle sisemistele hoidlatele, kompromiteerides töötaja seadme pahatahtliku Visual Studio Code'i laienduse kaudu. Ettevõte tuvastas rikkumise, isoleeris mõjutatud lõpp-punkti, eemaldas kahjuliku laienduse ja käivitas kohe intsidentidele reageerimise.

Tipphetked

  • Ründajad pääsesid ligi umbes 3800-le GitHubi sisemisele hoidla-le.
  • Rikkumine toimus töötaja seadmes oleva pahatahtliku Visual Studio Code'i laienduse kaudu.
  • Intsident mõjutas ainult sisemisi süsteeme; kliendiandmeid ei kompromiteeritud.
  • Grupp TeamPCP üritab varastatud andmeid müüa enam kui 50 000 dollari eest.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Rikkumise ulatus

CoinPedia andmetel teatas GitHub, et mõjutatud sisemiste hoidlate arv—umbes 3800—vastab ründaja väidetele. Küberkurjategijate grupp TeamPCP on võtnud vastutuse ja üritab väidetavalt varastatud andmeid müüa maa-alustel foorumitel enam kui 50 000 dollari eest. Lekkinud materjalide hulka kuuluvad väidetavalt ettevõttesisene lähtekood ja organisatsioonilised failid.

Oluline on, et GitHub rõhutas, et rikkumine piirdus ainult ettevõtte sisemiste süsteemidega. Kliendihoidlaid, ettevõtte organisatsioone ega väljaspool GitHubi sisemisi süsteeme salvestatud kasutajaandmeid ei mõjutatud.

Ettevõtte reageering

Pärast rikkumise avastamist tegutses GitHub kiiresti: isoleeris kompromiteeritud seadme, tühistas ja vahetas välja kriitilised mandaadid (prioriteediks kõige tundlikumad), ning jätkab võimaliku teisese tegevuse jälgimist. Ettevõte teatas, et avaldab põhjalikuma raporti pärast uurimise lõppu ning teavitab kliente ametlike kanalite kaudu, kui peaks selguma, et mõni kliendiandmetest on mõjutatud.

Turvaeksperdid soovitavad kõigil arendajatel igaks juhuks üle vaadata ja vahetada oma hoidlates talletatud API võtmed ja mandaadid, isegi kui nende hoidlaid otseselt ei mõjutatud.

GitHub on vahetanud välja kriitilised saladused ja jälgib aktiivselt edasist tegevust.

 

Kasvavad riskid arendustööriistade tarneahelas

See intsident on selge meeldetuletus, kui haavatavad võivad olla isegi suurimad tehnoloogiaplatvormid. Rünnak, mis toimetati näiliselt tavalise arendustööriista—VS Code'i laienduse—kaudu, toob esile kasvava ohu tarkvaratarneahelale.

Miljonitele arendajatele üle maailma rõhutab see vajadust suurema valvsuse järele: regulaarselt auditeerida paigaldatud laiendusi, järgida rangeid mandaadihügieeni põhimõtteid ning hoida kõrget turvateadlikkust. Kuigi GitHub reageeris kiiresti, võivad rikkumise täielikud tagajärjed selguda alles uurimise käigus.

Varem teatasime, et häkkerid kasutasid GitHubi krüptokuritegudeks.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Toimetaja valikud teile

Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
  • Autor Anastasiia Chabaniuk
  • 22 tundi tagasi
Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
Toimetajate valikud
Kuidas luua rikkust nullist 3 praktilise sammuga
  • Autor Johnathan Maverick
  • Eile
Kuidas luua rikkust nullist 3 praktilise sammuga
Toimetajate valikud
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
  • Autor Eugene Komchuk
  • Eile
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
Toimetajate valikud
Kõik toimetajate parimad valikud

Viimased Microsoft uudised

Microsoft langeb, kuna turg ootab tulu tehisintellekti investeeringutelt
  • Autor Anton Kharitonov
  • 17 tundi tagasi
Microsoft langeb, kuna turg ootab tulu tehisintellekti investeeringutelt
Finantsuudised
#Microsoft
Microsoft langeb AI-ootuste ümberhindamise tõttu, kuid alustalad püsivad tugevad
  • Autor Anton Kharitonov
  • Eile
Microsoft langeb AI-ootuste ümberhindamise tõttu, kuid alustalad püsivad tugevad
Finantsuudised
#Forecast #Microsoft
Microsoft on vaatamata AI-läbimurretele endiselt surve all
  • Autor Anton Kharitonov
  • 04.06.2026
Microsoft on vaatamata AI-läbimurretele endiselt surve all
Finantsuudised
#Microsoft
Kõik Microsoft uudised
  • Anastasiia Chabaniuk
  • 22 tundi tagasi
Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
  • Johnathan Maverick
  • Eile
Kuidas luua rikkust nullist 3 praktilise sammuga
  • Eugene Komchuk
  • Eile
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
  • Mira Kyivska
  • 07.06.2026
Bitcoin või Ferrari: kumb investeering on parem?
  • Mira Kyivska
  • 06.06.2026
Strategy müüb Bitcoini: väike müük paneb turu usalduse proovile
  • Hlib Chabaniuk
  • 2 tundi tagasi
Gracy Chen: SpaceX läheb börsile, turuväärtusega 2,2 triljonit dollarit
  • Yulia Slavina
  • 4 tundi tagasi
Peter Schiff väidab, et kuld ja hõbe on Iraani konflikti tõttu surve all
  • Parshwa Turakhiya
  • 5 tundi tagasi
Anthony Pompliano märgib, et tehisintellektil puudub oluline isiklik finantskontekst
  • Elena Nikulina
  • 5 tundi tagasi
Robert Kiyosaki märgib, et paljud investorid mõistavad diversifitseerimist valesti
  • Yaroslav Dmytrenko
  • 6 tundi tagasi
Fred Krueger ennustab, et bitcoini väärtus võib seitsme aasta jooksul tõusta miljoni dollarini
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele
VÕTA BONUS
Peamised uudised
  • Igor Krasulya
  • 14 tundi tagasi
SpaceX-i ja Google'i pakt õhutab arutelu IPO-valvatsiooni üle
SpaceX-i ja Google'i pakt õhutab arutelu IPO-valvatsiooni üle
  • Jose Antonio Gastelum
  • 17 tundi tagasi
USA futuurid tõusevad, kuna tehisintellekti IPO-lootused parandavad tehnoloogiasektori sentimenti
USA futuurid tõusevad, kuna tehisintellekti IPO-lootused parandavad tehnoloogiasektori sentimenti
  • Olga Shendetskaya
  • 20 tundi tagasi
Võlakirjade tootlus suurendab survet Föderaalreservile, kuna inflatsiooniriskid püsivad
Võlakirjade tootlus suurendab survet Föderaalreservile, kuna inflatsiooniriskid püsivad
  • Andrey Mastykin
  • 21 tundi tagasi
BlackRock toob turule kiire IPO-sisenemisega kosmosetehnoloogia ETF-i
BlackRock toob turule kiire IPO-sisenemisega kosmosetehnoloogia ETF-i
  • Anastasiia Chabaniuk
  • 22 tundi tagasi
Hormuzi sulgemine sunnib Iraaki ja AÜE-d laiendama naftajuhtmeid
Hormuzi sulgemine sunnib Iraaki ja AÜE-d laiendama naftajuhtmeid
Otseuudised
  • Anton Kharitonov
  • Nüüd
Microsoft langeb, kuna turg ootab tulu tehisintellekti investeeringutelt
  • Anton Kharitonov
  • Nüüd
Apple langeb pärast WWDC-d, kuna investorid ootasid enamat
  • Anton Kharitonov
  • Nüüd
Bitcoin on rekordilise kapitali väljavoolu tõttu jätkuvalt surve all
  • Anton Kharitonov
  • Nüüd
WTI langeb geopoliitilise preemia hajudes
  • Anton Kharitonov
  • Nüüd
Maagaas langeb suurte varude ja nõrga LNG nõudluse tõttu
Kes Me Oleme
Ärilahendused
Kasutajatele
TU Uudised
Populaarsed Sektsioonid
Avalikustamised
Võta Meiega Ühendust
Juriidiline
Oleme sotsiaalmeedias
© IAFT Ltd., 2010-2026 Kõik veebisaidi õigused kuuluvad IAFT Ltd.,
Registreerimisnumber - HE 336186
  • Riskide avalikustamine:

    Teave veebisaidil TradersUnion.com on ainult informatiivsel eesmärgil ega kujuta endast mingit motiivi ega ettepanekut külastajatele raha investeerimiseks. Lisaks hoiatame teid, et kauplemine Forex ja CFD turgudel on alati kõrge riskiga. Statistika kohaselt kaotab 75-89% klientidest investeeritud vahendid ja ainult 11-25% kauplejatest teenib kasumit. Kauplemine futuuride ja optsioonidega toob kaasa märkimisväärse kahjumi riski ja ei sobi igale investorile.

    Seetõttu peaksite investeerima ainult raha, mida olete valmis — või saate endale lubada — kaotada selliste kõrgete riskide korral. Tradersunion.com ei paku mingeid finantsteenuseid, sealhulgas investeerimis- või finantsnõustamisteenuseid. Samuti ei ole Traders Union maakler ega teeni raha kauplemise eest Forex või CFD turgudel. Meie veebisait pakub ainult teavet maaklerite ja turgude kohta ning aitab oma kasutajatel valida parim maaklerfirma, tuginedes üksikasjalikule teabele ja objektiivsele analüüsile maakleritest.

  • Vastutusest loobumine:

    Traders Union (TradersUnion.com) ei vastuta kliendi kauplemisotsuste tagajärgede eest ega tema kapitali võimaliku kaotuse eest, mis tuleneb selle veebisaidi ja sellel avaldatud teabe kasutamisest.

    Forex turg, CFD ja krüptovaluutadega kauplemine hõlmab suuri riske ja ei sobi kõigile. Enne raha investeerimist peate adekvaatselt hindama oma teadmiste taset ja olema teadlik riskidest, eriti võimendusega kauplemise kontekstis. Sellel veebisaidil olev teave ei ole mõeldud levitamiseks ega kasutamiseks isikutele riikides või jurisdiktsioonides, kus selline levitamine või kasutamine oleks kohalike seaduste või määruste rikkumine. Kõik Traders Union (TradersUnion.com) maksed meie veebilehe kasutajatele tõlgendatakse seaduslikult ainult kui meiepoolset stiimulit tegevuse eest veebilehel reklaamitulu osalise mahaarvamise vormis; need ei ole meie kasutajate nõuete või meie kohustuste objektiks, vaidluste objektiks ega saa olla seotud maaklerite poolt kasutajatele osutatavate teenustega, nii faktiliselt kui ka nende täielikkuse ja mahu osas. Veebilehe administratsioon ei vastuta kasutajate kommentaaride ja arvustuste sisu eest ettevõtete kohta ega kontrolli, kas arvustuste autorid on tõepoolest konkreetse ettevõtte tegelikud kliendid. Kõik arvustused, nii negatiivsed kui ka positiivsed, avaldatakse veebisaidil ilma nende usaldusväärsuse kontrollimiseta; ainult solvavad arvustused, mis kutsuvad üles vägivallale või igasugusele diskrimineerimisele, samuti arvustused, mis on avaldatud ühest IP-aadresside grupist, modereeritakse ja eemaldatakse. Materjalide autorid vastutavad täielikult artiklites ja arvustustes sisalduva teabe täpsuse, täielikkuse ja erapooletuse eest, sealhulgas nende kasutamise kontekstis või mis tahes kaubamärkide või kaubamärkide mainimisel. Kõik ettevõtete ja nende kaubamärkide nimetused mis tahes veebisaidi materjalides tehakse sotsiaalselt olulise teabe edastamise kontekstis inimestele nende tegevuse kohta sõltumatute ajakirjanike poolt, kes on autorid. Kõik veebisaidil olevad hinnangud ja näitajad väljendavad arvustuste (artiklite) autorite subjektiivset arvamust ega tohiks olla käsitletud kui täpsed väited ning ei tohi olla vaidluste ja nõuete objektiks Traders Union vastu.

  • Reklaamijate avalikustamine:

    Kõik Tradersunion.com veebisaidi teenused on teile tasuta kasutamiseks. Meie meeskond kulutab aastas tuhandeid tunde maaklerite uurimisele ja teabe kogumisele nende kohta, et aidata investoritel üle kogu maailma valida usaldusväärseid ettevõtteid ja vältida pettureid.

    Tõepoolest, selle protsessi kureerimine, hankimine ja korraldamine nõuab Tradersunion.com-ilt märkimisväärset rahalist investeeringut, mille veebileht teenib reklaamimaksete kujul. Veebilehel on kahte tüüpi reklaamiteenuseid — otse reklaamimine või partneri (maakleri) osalusprogrammid. Kuid ükski meie partnerite poolt ostetud teenus ei mõjuta meie veebisaidi soovitusi, arvamusi ega hinnanguid. Meie hinnangud põhinevad meie objektiivsetel hindamiskriteeriumidel ja -metoodikal ning tulemused rakenduvad alati võrdselt ja õiglaselt igale maaklerile. Meie sisuloojate ja uurimisrühmade töö ei hõlma mingit suhtlust meie reklaamijatega ning neil puudub ligipääs andmetele reklaami ostmise mahu kohta. Juba üle 10 aasta peame oma sõltumatust, täielikku avameelsust ja objektiivsust oma peamiseks prioriteediks. Palun järgige linke iga meie seotud maakleri veebisaidile. See aitab Tradersunion.com-il jätkata oma teenuste pakkumist teile tasuta.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR