Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Olga Shendetskaya
Olga Shendetskaya

GitHub potwierdza incydent bezpieczeństwa przez zainfekowane rozszerzenie VS Code

GitHub potwierdza incydent bezpieczeństwa przez zainfekowane rozszerzenie VS Code
Tysiące wewnętrznych repozytoriów uzyskały dostęp podczas incydentu bezpieczeństwa

​GitHub, platforma należąca do Microsoftu, potwierdziła, że atakujący uzyskali nieautoryzowany dostęp do jej wewnętrznych repozytoriów, kompromitując urządzenie pracownika za pomocą złośliwego rozszerzenia Visual Studio Code. Firma wykryła naruszenie, odizolowała zainfekowany punkt końcowy, usunęła szkodliwe rozszerzenie i natychmiast rozpoczęła działania zaradcze.

Najważniejsze

  • Atakujący uzyskali dostęp do około 3800 wewnętrznych repozytoriów GitHub.
  • Naruszenie nastąpiło przez złośliwe rozszerzenie Visual Studio Code na urządzeniu pracownika.
  • Incydent dotyczył wyłącznie systemów wewnętrznych; dane klientów nie zostały naruszone.
  • Grupa TeamPCP próbuje sprzedać wykradzione dane za ponad 50 000 dolarów.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Zakres naruszenia

Zgodnie z informacjami CoinPedia, GitHub poinformował, że liczba dotkniętych wewnętrznych repozytoriów — około 3800 — pokrywa się z deklaracjami atakujących. Grupa cyberprzestępcza TeamPCP przyznała się do ataku i rzekomo próbuje sprzedać wykradzione dane na podziemnych forach za ponad 50 000 dolarów. Wyciekłe materiały mają zawierać zastrzeżony kod źródłowy oraz wewnętrzne pliki organizacyjne.

Co istotne, GitHub podkreślił, że naruszenie ograniczyło się wyłącznie do systemów wewnętrznych. Repozytoria klientów, organizacje korporacyjne oraz dane użytkowników przechowywane poza wewnętrznymi systemami GitHub nie zostały naruszone.

Reakcja firmy

GitHub zareagował szybko po wykryciu incydentu: odizolował skomprimitowane urządzenie, unieważnił i zrotował kluczowe dane uwierzytelniające (priorytetowo traktując najbardziej wrażliwe), a także stale monitoruje ewentualną aktywność wtórną. Firma zapowiedziała publikację szczegółowego raportu po zakończeniu śledztwa oraz powiadomienie klientów oficjalnymi kanałami, jeśli okaże się, że ich dane zostały naruszone.

Eksperci ds. bezpieczeństwa zalecają wszystkim deweloperom przegląd i rotację kluczy API oraz danych uwierzytelniających przechowywanych w repozytoriach jako środek ostrożności, nawet jeśli ich repozytoria nie zostały bezpośrednio dotknięte.

GitHub zrotował kluczowe sekrety i aktywnie monitoruje dalszą aktywność.

 

Rosnące zagrożenia w łańcuchu narzędzi deweloperskich

Ten incydent jest wyraźnym przypomnieniem, jak podatne mogą być nawet największe platformy technologiczne. Atak przeprowadzony za pośrednictwem pozornie rutynowego narzędzia deweloperskiego — rozszerzenia VS Code — podkreśla rosnące zagrożenie dla łańcucha dostaw oprogramowania.

Dla milionów deweloperów na całym świecie to sygnał do większej czujności: regularnego audytu zainstalowanych rozszerzeń, stosowania rygorystycznych zasad zarządzania danymi uwierzytelniającymi oraz utrzymywania wysokiej świadomości bezpieczeństwa. Choć GitHub zareagował szybko, pełne skutki naruszenia mogą ujawnić się dopiero po zakończeniu śledztwa.

Wcześniej informowaliśmy, że hakerzy wykorzystywali GitHub do przestępstw kryptowalutowych.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Przez Anastasiia Chabaniuk
  • 22 godzin temu
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
Wybór redakcji
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • Wczoraj
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Przez Eugene Komchuk
  • Wczoraj
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości Microsoft

Akcje Microsoft wykazują niedźwiedzią tendencję przy RSI w strefie sprzedaży: analiza tygodniowa
  • Przez Dan Blystone
  • 14 godzin temu
Akcje Microsoft wykazują niedźwiedzią tendencję przy RSI w strefie sprzedaży: analiza tygodniowa
Wiadomości finansowe
#Forecast #Microsoft
Akcje Microsoft konsolidują się, gdy ogólnokrajowe wdrożenie Microsoft 365 Copilot dociera do NHS England
  • Przez Emilio Ghigini
  • 14 godzin temu
Akcje Microsoft konsolidują się, gdy ogólnokrajowe wdrożenie Microsoft 365 Copilot dociera do NHS England
Wiadomości finansowe
#Forecast #Microsoft
Akcje Microsoft utrzymują się na stabilnym poziomie po zdobyciu kontraktu Copilot AI z NHS England
  • Przez Andreas Kristo
  • 15 godzin temu
Akcje Microsoft utrzymują się na stabilnym poziomie po zdobyciu kontraktu Copilot AI z NHS England
Wiadomości finansowe
#Forecast #Microsoft
Wszystkie wiadomości Microsoft
  • Anastasiia Chabaniuk
  • 22 godzin temu
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Johnathan Maverick
  • Wczoraj
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • Wczoraj
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Mira Kyivska
  • 06.06.2026
Strategy sprzedaje Bitcoina: Niewielka sprzedaż testuje zaufanie rynku
  • Ivan Andriyenko
  • 1 godzinę temu
Wojciech Jakóbik analizuje plany zabezpieczenia części kopalni węgla kamiennego w systemie wstrzymanej eksploatacji
  • Hlib Chabaniuk
  • 2 godzin temu
Gracy Chen: SpaceX wejdzie na giełdę z wyceną rynkową wynoszącą 2,2 bln dolarów
  • Yulia Slavina
  • 4 godzin temu
Peter Schiff twierdzi, że złoto i srebro znajdują się pod presją z powodu konfliktu w Iranie
  • Parshwa Turakhiya
  • 5 godzin temu
„Sztucznej inteligencji brakuje kluczowego kontekstu finansowego”, zauważa Anthony Pompliano
  • Elena Nikulina
  • 5 godzin temu
Robert Kiyosaki zauważa, że wielu inwestorów błędnie rozumie zasadę dywersyfikacji
Tygodniowe najlepsze bonusy
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Igor Krasulya
  • 14 godzin temu
Pakt SpaceX-Google napędza debatę nad wyceną IPO
Pakt SpaceX-Google napędza debatę nad wyceną IPO
  • Jose Antonio Gastelum
  • 17 godzin temu
Kontrakty terminowe w USA rosną, ponieważ nadzieje na IPO spółek AI poprawiają nastroje w sektorze technologicznym
Kontrakty terminowe w USA rosną, ponieważ nadzieje na IPO spółek AI poprawiają nastroje w sektorze technologicznym
  • Olga Shendetskaya
  • 20 godzin temu
Rentowności obligacji zwiększają presję na Fed w obliczu utrzymującego się ryzyka inflacyjnego
Rentowności obligacji zwiększają presję na Fed w obliczu utrzymującego się ryzyka inflacyjnego
  • Andrey Mastykin
  • 21 godzin temu
BlackRock wprowadza kosmiczny ETF z szybkim dostępem do IPO
BlackRock wprowadza kosmiczny ETF z szybkim dostępem do IPO
  • Anastasiia Chabaniuk
  • 22 godzin temu
Zamknięcie Ormuz zmusza Irak i ZEA do rozbudowy rurociągów naftowych
Zamknięcie Ormuz zmusza Irak i ZEA do rozbudowy rurociągów naftowych
Nie dla każdego. Tylko dla tych, którzy grają na krawędzi.
Opcje binarne. Adrenalina. Szybkie zyski. Lub całkowita strata.
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Microsoft traci, gdy rynek szuka zwrotów z inwestycji w AI
  • Anton Kharitonov
  • Teraz
Apple traci po WWDC, ponieważ inwestorzy oczekiwali więcej
  • Anton Kharitonov
  • Teraz
Bitcoin pozostaje pod presją w obliczu rekordowych odpływów kapitału
  • Anton Kharitonov
  • Teraz
WTI spada wraz z wygasaniem premii geopolitycznej
  • Anton Kharitonov
  • Teraz
Gaz ziemny tanieje w obliczu wysokich zapasów i słabego popytu na LNG
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR