Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozói hírek
Olga Shendetskaya
Olga Shendetskaya

A GitHub megerősítette a biztonsági incidenst egy kompromittált VS Code-bővítményen keresztül

A GitHub megerősítette a biztonsági incidenst egy kompromittált VS Code-bővítményen keresztül
Több ezer belső adattárhoz fértek hozzá a biztonsági incidens során

​A Microsoft tulajdonában lévő GitHub megerősítette, hogy támadók jogosulatlanul hozzáfértek belső adattáraihoz egy alkalmazott eszközén keresztül, egy rosszindulatú Visual Studio Code-bővítmény segítségével. A vállalat észlelte a behatolást, izolálta az érintett végpontot, eltávolította a káros bővítményt, és azonnal elindította az incidenskezelési folyamatot.

Kiemelések

  • A támadók körülbelül 3800 belső GitHub-adattárhoz fértek hozzá.
  • A behatolás egy rosszindulatú Visual Studio Code-bővítményen keresztül történt egy alkalmazott eszközén.
  • Az incidens kizárólag a belső rendszereket érintette; ügyféladatok nem kerültek veszélybe.
  • A TeamPCP csoport több mint 50 000 dollárért próbálja eladni a megszerzett adatokat.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A behatolás mértéke

A CoinPedia szerint a GitHub közölte, hogy az érintett belső adattárak száma – körülbelül 3800 – megegyezik a támadó állításaival. A TeamPCP nevű kiberbűnözői csoport vállalta a felelősséget, és állítólag több mint 50 000 dollárért próbálja eladni a megszerzett adatokat földalatti fórumokon. A kiszivárgott anyagok között állítólag saját fejlesztésű forráskódok és belső szervezeti fájlok is találhatók.

Lényeges, hogy a GitHub hangsúlyozta: a behatolás kizárólag a belső rendszereket érintette. Az ügyfelek adattárai, vállalati szervezetek és a belső GitHub rendszereken kívül tárolt felhasználói adatok nem voltak érintettek.

A vállalat válasza

A GitHub gyorsan reagált a felfedezést követően: izolálta a kompromittált eszközt, visszavonta és rotálta a kritikus hitelesítő adatokat (elsősorban a legérzékenyebbeket), és folyamatosan figyeli az esetleges további tevékenységeket. A vállalat közölte, hogy a vizsgálat lezárása után részletesebb jelentést tesz közzé, és hivatalos csatornákon értesíti az ügyfeleket, ha bármilyen ügyféladat érintett lenne.

Biztonsági szakértők azt javasolják, hogy minden fejlesztő vizsgálja felül és rotálja az adattáraiban tárolt API-kulcsokat és hitelesítő adatokat elővigyázatosságból, még akkor is, ha az ő adattáraikat közvetlenül nem érintette az incidens.

A GitHub rotálta a kritikus titkos adatokat, és aktívan figyeli a további tevékenységeket.

 

Növekvő kockázatok a fejlesztői eszközláncokban

Ez az eset élesen emlékeztet arra, hogy még a legnagyobb technológiai platformok is sebezhetőek lehetnek. Egy támadás, amely egy látszólag hétköznapi fejlesztői eszközön – egy VS Code-bővítményen – keresztül történt, rávilágít a szoftver-ellátási láncokat fenyegető növekvő veszélyre.

Fejlesztők milliói számára világszerte ez hangsúlyozza az óvatosság fontosságát: a telepített bővítmények rendszeres auditálását, a szigorú hitelesítő adatkezelést és az erős biztonságtudatosság fenntartását. Bár a GitHub gyorsan reagált, a behatolás teljes következményei csak a vizsgálat előrehaladtával derülhetnek ki.

Korábban beszámoltunk arról, hogy hackerek használták a GitHubot kriptovaluta-bűncselekményekhez.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Írta: Anastasiia Chabaniuk
  • 22 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
Szerkesztők kedvencei
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Írta: Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
Szerkesztők kedvencei
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Írta: Eugene Komchuk
  • Tegnap
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb Microsoft hírek

A Microsoft árfolyama esik, miközben a piac az AI-befektetések megtérülését várja
  • Írta: Anton Haritonov
  • 17 órával ezelőtt
A Microsoft árfolyama esik, miközben a piac az AI-befektetések megtérülését várja
Pénzügyi hírek
#Microsoft
A Microsoft gyengül az AI-várakozások újraértékelése közepette, de a fundamentumok erősek maradnak
  • Írta: Anton Haritonov
  • Tegnap
A Microsoft gyengül az AI-várakozások újraértékelése közepette, de a fundamentumok erősek maradnak
Pénzügyi hírek
#Forecast #Microsoft
A Microsoft az AI-áttörések ellenére is nyomás alatt marad
  • Írta: Anton Haritonov
  • 04.06.2026
A Microsoft az AI-áttörések ellenére is nyomás alatt marad
Pénzügyi hírek
#Microsoft
Minden Microsoft hír
  • Anastasiia Chabaniuk
  • 22 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Eugene Komchuk
  • Tegnap
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Mira Kyivska
  • 07.06.2026
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
  • Mira Kyivska
  • 06.06.2026
A Strategy Bitcoint ad el: A kis eladás próbára teszi a piaci bizalmat
  • Hlib Chabaniuk
  • 2 órával ezelőtt
Gracy Chen: A SpaceX tőzsdére lép, piaci értéke 2,2 billió dollárra rúg
  • Yulia Slavina
  • 4 órával ezelőtt
Peter Schiff szerint az iráni konfliktus miatt nyomás alá került az arany és az ezüst
  • Parshwa Turakhiya
  • 5 órával ezelőtt
Anthony Pompliano rámutat, hogy a mesterséges intelligenciának hiányoznak a személyes pénzügyi háttérinformációk
  • Elena Nikulina
  • 5 órával ezelőtt
Robert Kiyosaki megjegyzi, hogy sok befektető félreérti a diverzifikáció fogalmát
  • Yaroslav Dmytrenko
  • 6 órával ezelőtt
Fred Krueger előrejelzése szerint a bitcoin értéke hét éven belül elérheti az egymilliót
Legontosabb hírek
  • Igor Krasulya
  • 14 órával ezelőtt
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
  • Jose Antonio Gastelum
  • 17 órával ezelőtt
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
  • Olga Shendetskaya
  • 20 órával ezelőtt
A kötvényhozamok növelik a nyomást a Fedre a tartós inflációs kockázatok miatt
A kötvényhozamok növelik a nyomást a Fedre a tartós inflációs kockázatok miatt
  • Andrey Mastykin
  • 21 órával ezelőtt
A BlackRock gyors IPO-belépéssel rendelkező űrtechnológiai ETF-et indít
A BlackRock gyors IPO-belépéssel rendelkező űrtechnológiai ETF-et indít
  • Anastasiia Chabaniuk
  • 22 órával ezelőtt
A Hormuzi-szoros lezárása az olajvezetékek bővítésére kényszeríti Irakot és az Egyesült Arab Emírségeket
A Hormuzi-szoros lezárása az olajvezetékek bővítésére kényszeríti Irakot és az Egyesült Arab Emírségeket
Hírek élőben
  • Anton Haritonov
  • Most
A Microsoft árfolyama esik, miközben a piac az AI-befektetések megtérülését várja
  • Anton Haritonov
  • Most
Az Apple gyengül a WWDC után, mivel a befektetők többet vártak
  • Anton Haritonov
  • Most
A Bitcoin továbbra is nyomás alatt áll a rekordmértékű tőkekiáramlás közepette
  • Anton Haritonov
  • Most
A WTI csökken a geopolitikai prémium elhalványulásával
  • Anton Haritonov
  • Most
A földgáz ára csökken a magas készletek és a gyenge LNG-kereslet közepette
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR