Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyuutiset
Olga Shendetskaya
Olga Shendetskaya

GitHub vahvistaa tietoturvaloukkauksen kompromissin kautta tapahtuneen VS Code -laajennuksen avulla

GitHub vahvistaa tietoturvaloukkauksen kompromissin kautta tapahtuneen VS Code -laajennuksen avulla
Tuhansia sisäisiä repoja vaarantui tietoturvaloukkauksessa

​GitHub, Microsoftin omistama alusta, on vahvistanut, että hyökkääjät saivat luvattoman pääsyn sen sisäisiin repositorioihin murtautumalla työntekijän laitteeseen haitallisen Visual Studio Code -laajennuksen avulla. Yritys havaitsi tietomurron, eristi vaikutetun päätelaitteen, poisti haitallisen laajennuksen ja käynnisti välittömästi tapahtumaan liittyvän reagoinnin.

Kohokohdat

  • Hyökkääjät pääsivät käsiksi noin 3 800 sisäiseen GitHub-repositorioon.
  • Tietomurto tapahtui työntekijän laitteessa olleen haitallisen Visual Studio Code -laajennuksen kautta.
  • Tapaus koski vain sisäisiä järjestelmiä; asiakastietoja ei vaarantunut.
  • Ryhmä TeamPCP yrittää myydä varastettuja tietoja yli 50 000 dollarilla.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Murron laajuus

CoinPedian mukaan GitHub kertoi, että vaikutettujen sisäisten repositorioiden määrä – noin 3 800 – vastaa hyökkääjän väitteitä. Kyberrikollisryhmä TeamPCP on ottanut vastuun teosta ja yrittää tiettävästi myydä varastettuja tietoja maanalaisilla foorumeilla yli 50 000 dollarin hintaan. Vuotaneisiin materiaaleihin kuuluu tiettävästi yrityksen omaa lähdekoodia ja sisäisiä organisaatiotiedostoja.

Tärkeää on, että GitHub korosti murron rajoittuneen vain sen sisäisiin järjestelmiin. Asiakasrepositoriot, yritysorganisaatiot ja käyttäjätiedot, joita säilytetään GitHubin sisäisten järjestelmien ulkopuolella, eivät joutuneet vaaraan.

Yrityksen toimenpiteet

GitHub toimi nopeasti tapauksen havaittuaan: se eristi kompromissin kohteena olleen laitteen, perui ja vaihtoi kriittiset tunnistetiedot (priorisoiden herkimmät), ja jatkaa mahdollisen jatkotoiminnan seurantaa. Yritys kertoi julkaisevansa yksityiskohtaisemman raportin tutkinnan valmistuttua ja ilmoittavansa asiakkaille virallisia kanavia pitkin, jos asiakastietoja havaitaan vaarantuneen.

Tietoturva-asiantuntijat suosittelevat, että kaikki kehittäjät tarkistavat ja vaihtavat repositorioihinsa tallennetut API-avaimet ja tunnistetiedot varotoimenpiteenä, vaikka heidän repositorionsa eivät olisi suoraan vaarantuneet.

GitHub on vaihtanut kriittiset salaisuudet ja seuraa aktiivisesti mahdollisia lisätoimia.

 

Kehittäjätyökaluketjujen kasvavat riskit

Tämä tapaus muistuttaa karulla tavalla siitä, kuinka haavoittuvia jopa suurimmat teknologiayritykset voivat olla. Hyökkäys, joka toimitettiin näennäisesti tavanomaisen kehittäjätyökalun – VS Code -laajennuksen – kautta, korostaa ohjelmistojen toimitusketjuun kohdistuvien uhkien kasvua.

Miljoonille kehittäjille ympäri maailmaa tämä alleviivaa valppauden tarvetta: asennettujen laajennusten säännöllinen auditointi, tiukka tunnistetietojen hallinta ja vahva tietoturvatietoisuus ovat välttämättömiä. Vaikka GitHub reagoi nopeasti, murron koko vaikutus voi selvitä vasta ajan myötä tutkinnan edetessä.

Aiemmin kerroimme, että hakkerit käyttivät GitHubia kryptorikoksiin.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
  • Kirjoittanut Anastasiia Chabaniuk
  • 22 tuntia sitten
Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
Parhaat palat
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Kirjoittanut Johnathan Maverick
  • Eilen
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
Parhaat palat
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Kirjoittanut Eugene Komchuk
  • Eilen
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät Microsoft uutiset

Microsoft-osake kohtaa laskupainetta, kun RSI on myyntialueella: viikkokooste
  • Kirjoittanut Dan Blystone
  • 14 tuntia sitten
Microsoft-osake kohtaa laskupainetta, kun RSI on myyntialueella: viikkokooste
Talousuutiset
#Forecast #Microsoft
Microsoft-osake konsolidoituu, kun koko maan kattava Microsoft 365 Copilot -käyttöönotto saavuttaa NHS Englandin
  • Kirjoittanut Emilio Ghigini
  • 14 tuntia sitten
Microsoft-osake konsolidoituu, kun koko maan kattava Microsoft 365 Copilot -käyttöönotto saavuttaa NHS Englandin
Talousuutiset
#Microsoft
Microsoft-osake pitää pintansa, kun NHS Englandin Copilot AI -sopimus on varmistettu
  • Kirjoittanut Andreas Kristo
  • 15 tuntia sitten
Microsoft-osake pitää pintansa, kun NHS Englandin Copilot AI -sopimus on varmistettu
Talousuutiset
#Microsoft
Kaikki Microsoft uutiset
  • Anastasiia Chabaniuk
  • 22 tuntia sitten
Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
  • Johnathan Maverick
  • Eilen
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Eugene Komchuk
  • Eilen
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Mira Kyivska
  • 07.06.2026
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Mira Kyivska
  • 06.06.2026
Strategy myy Bitcoinia: Pieni myynti testaa markkinoiden luottamusta
  • Hlib Chabaniuk
  • 2 tuntia sitten
Gracy Chen: SpaceX listautuu pörssiin 2,2 biljoonan dollarin markkina-arvolla
  • Yulia Slavina
  • 4 tuntia sitten
Peter Schiffin mukaan kulta ja hopea ovat paineen alla Iranin konfliktin vuoksi
  • Parshwa Turakhiya
  • 5 tuntia sitten
Tekoälyltä puuttuu keskeinen henkilökohtainen taloudellinen konteksti, toteaa Anthony Pompliano
  • Elena Nikulina
  • 5 tuntia sitten
Robert Kiyosaki huomauttaa, että monet sijoittajat ymmärtävät hajauttamisen väärin
  • Yaroslav Dmytrenko
  • 6 tuntia sitten
Fred Krueger ennustaa, että bitcoinin arvo voi nousta miljoonaan seitsemän vuoden kuluessa
Pääuutiset
  • Igor Krasulya
  • 14 tuntia sitten
SpaceX-Google-sopimus lietsoo keskustelua listautumisarvostuksesta
SpaceX-Google-sopimus lietsoo keskustelua listautumisarvostuksesta
  • Jose Antonio Gastelum
  • 17 tuntia sitten
Yhdysvaltain futuurit nousevat, kun tekoäly-IPO-odotukset nostavat teknologiasentimenttiä
Yhdysvaltain futuurit nousevat, kun tekoäly-IPO-odotukset nostavat teknologiasentimenttiä
  • Olga Shendetskaya
  • 20 tuntia sitten
Korkotuotot lisäävät painetta Fedille inflaatioriskien jatkuessa
Korkotuotot lisäävät painetta Fedille inflaatioriskien jatkuessa
  • Andrey Mastykin
  • 21 tuntia sitten
BlackRock lanseeraa avaruus-ETF:n nopealla IPO-sisäänpääsyllä
BlackRock lanseeraa avaruus-ETF:n nopealla IPO-sisäänpääsyllä
  • Anastasiia Chabaniuk
  • 22 tuntia sitten
Hormuzin sulkeminen pakottaa Irakin ja Arabiemiirikunnat laajentamaan öljyputkia
Hormuzin sulkeminen pakottaa Irakin ja Arabiemiirikunnat laajentamaan öljyputkia
Live-uutiset
  • Anton Kharitonov
  • Nyt
Microsoft laskee markkinoiden etsiessä tuottoja tekoälyinvestoinneille
  • Anton Kharitonov
  • Nyt
Apple laskee WWDC:n jälkeen sijoittajien odotettua enemmän
  • Anton Kharitonov
  • Nyt
Bitcoin pysyy paineen alla ennätysmäisten pääomavirtojen keskellä
  • Anton Kharitonov
  • Nyt
WTI laskee geopoliittisen preemion hälvetessä
  • Anton Kharitonov
  • Nyt
Maakaasu laskee korkeiden varastojen ja heikon LNG-kysynnän keskellä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR