Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Crypto News
Știri financiare
Valute
Știri de la liderii din industrie
Știri privind autoritățile de reglementare
Olga Shendetskaya
Olga Shendetskaya

GitHub confirmă incidentul de securitate prin extensia VS Code compromisă

GitHub confirmă incidentul de securitate prin extensia VS Code compromisă
Mii de depozite interne accesate în urma unui incident de securitate

​GitHub, platforma deținută de Microsoft, a confirmat că atacatorii au obținut acces neautorizat la depozitele sale interne compromițând dispozitivul unui angajat printr-o extensie malițioasă de Visual Studio Code. Compania a detectat breșa, a izolat endpoint-ul afectat, a eliminat extensia dăunătoare și a lansat imediat un răspuns la incident.

Repere

  • Atacatorii au accesat aproximativ 3.800 de depozite interne GitHub.
  • Breșa a avut loc printr-o extensie malițioasă de Visual Studio Code pe dispozitivul unui angajat.
  • Incidentul a afectat doar sistemele interne; datele clienților nu au fost compromise.
  • Grupul TeamPCP încearcă să vândă datele furate pentru peste 50.000 de dolari.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Amploarea breșei

Potrivit CoinPedia, GitHub a declarat că numărul depozitelor interne afectate—aproximativ 3.800—coincide cu afirmațiile atacatorului. Gruparea cibernetică TeamPCP și-a asumat responsabilitatea și, potrivit informațiilor, încearcă să vândă datele furate pe forumuri subterane pentru mai mult de 50.000 de dolari. Materialele divulgate includ, se pare, cod sursă proprietar și fișiere organizaționale interne.

Este important de menționat că GitHub a subliniat că breșa a fost limitată la sistemele sale interne. Depozitele clienților, organizațiile enterprise și datele utilizatorilor stocate în afara sistemelor interne GitHub nu au fost afectate.

Răspunsul companiei

GitHub a acționat rapid după descoperire: a izolat dispozitivul compromis, a revocat și rotit acreditările critice (acordând prioritate celor mai sensibile) și continuă să monitorizeze orice activitate secundară. Compania a declarat că va publica un raport mai detaliat după finalizarea investigației și va notifica clienții prin canale oficiale dacă se constată că datele acestora au fost afectate.

Experții în securitate recomandă tuturor dezvoltatorilor să revizuiască și să rotească cheile API și acreditările stocate în depozitele lor ca măsură de precauție, chiar dacă depozitele lor nu au fost afectate direct.

GitHub a rotit secretele critice și monitorizează activ orice activitate suplimentară.

 

Riscuri în creștere în lanțurile de instrumente pentru dezvoltatori

Acest incident servește drept un memento clar al vulnerabilității chiar și a celor mai mari platforme tehnologice. Un atac livrat printr-un instrument aparent obișnuit pentru dezvoltatori—o extensie VS Code—evidențiază amenințarea tot mai mare la adresa lanțului de aprovizionare software.

Pentru milioane de dezvoltatori din întreaga lume, subliniază necesitatea unei vigilențe sporite: auditarea regulată a extensiilor instalate, practicarea unei igiene stricte a acreditărilor și menținerea unei conștientizări solide privind securitatea. Deși GitHub a reacționat rapid, implicațiile complete ale breșei ar putea deveni clare abia pe măsură ce investigația continuă.

Anterior, am raportat că hackerii au folosit GitHub pentru infracțiuni crypto.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
  • De Anastasiia Chabaniuk
  • 22 ore în urmă
Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
Alegerile editorilor
Cum să construiești bogăție de la zero în 3 pași practici
  • De Johnathan Maverick
  • Ieri
Cum să construiești bogăție de la zero în 3 pași practici
Alegerile editorilor
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
  • De Eugene Komchuk
  • Ieri
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri Microsoft

Acțiunile Microsoft se confruntă cu un impuls negativ, iar RSI se află în zona de vânzare: analiză săptămânală
  • De Dan Blystone
  • 14 ore în urmă
Acțiunile Microsoft se confruntă cu un impuls negativ, iar RSI se află în zona de vânzare: analiză săptămânală
Știri financiare
#Microsoft
Acțiunile Microsoft se consolidează pe măsură ce lansarea la nivel național a Microsoft 365 Copilot ajunge la NHS England
  • De Emilio Ghigini
  • 14 ore în urmă
Acțiunile Microsoft se consolidează pe măsură ce lansarea la nivel național a Microsoft 365 Copilot ajunge la NHS England
Știri financiare
#Forecast #Microsoft
Acțiunile Microsoft rămân stabile după ce a fost asigurat contractul Copilot AI cu NHS England
  • De Andreas Kristo
  • 15 ore în urmă
Acțiunile Microsoft rămân stabile după ce a fost asigurat contractul Copilot AI cu NHS England
Știri financiare
#Forecast #Microsoft
Toate știrile Microsoft
  • Anastasiia Chabaniuk
  • 22 ore în urmă
Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
  • Johnathan Maverick
  • Ieri
Cum să construiești bogăție de la zero în 3 pași practici
  • Eugene Komchuk
  • Ieri
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin sau Ferrari: Care investiție este mai bună?
  • Mira Kyivska
  • 06.06.2026
Strategy vinde Bitcoin: O vânzare mică testează încrederea pieței
  • Hlib Chabaniuk
  • 2 ore în urmă
Gracy Chen: SpaceX va intra pe bursă cu o valoare de piață de 2,2 trilioane de dolari
  • Yulia Slavina
  • 4 ore în urmă
Aurul și argintul sunt sub presiune din cauza conflictului cu Iranul, susține Peter Schiff
  • Parshwa Turakhiya
  • 5 ore în urmă
„IA nu dispune de contextul financiar personal esențial”, remarcă Anthony Pompliano
  • Elena Nikulina
  • 5 ore în urmă
Mulți investitori înțeleg greșit conceptul de diversificare, observă Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 6 ore în urmă
Fred Krueger prevede că Bitcoin ar putea ajunge la un milion în următorii șapte ani
Știri de top
  • Igor Krasulya
  • 14 ore în urmă
Pactul SpaceX-Google alimentează dezbaterea privind evaluarea IPO
Pactul SpaceX-Google alimentează dezbaterea privind evaluarea IPO
  • Jose Antonio Gastelum
  • 17 ore în urmă
Futures din SUA cresc pe măsură ce speranțele privind IPO-urile AI ridică sentimentul tech
Futures din SUA cresc pe măsură ce speranțele privind IPO-urile AI ridică sentimentul tech
  • Olga Shendetskaya
  • 20 ore în urmă
Randamentele obligațiunilor cresc presiunea asupra Fed pe măsură ce riscurile de inflație persistă
Randamentele obligațiunilor cresc presiunea asupra Fed pe măsură ce riscurile de inflație persistă
  • Andrey Mastykin
  • 21 ore în urmă
BlackRock lansează un ETF spațial cu intrare rapidă pentru IPO-uri
BlackRock lansează un ETF spațial cu intrare rapidă pentru IPO-uri
  • Anastasiia Chabaniuk
  • 22 ore în urmă
Închiderea Hormuz forțează Irakul și EAU să extindă conductele de petrol
Închiderea Hormuz forțează Irakul și EAU să extindă conductele de petrol
Știri live
  • Anton Kharitonov
  • Acum
Microsoft scade pe măsură ce piața caută randamente din investițiile în AI
  • Anton Kharitonov
  • Acum
Apple scade după WWDC, deoarece investitorii se așteptau la mai mult
  • Anton Kharitonov
  • Acum
Bitcoin rămâne sub presiune pe fondul ieșirilor record de capital
  • Anton Kharitonov
  • Acum
WTI scade pe măsură ce prima geopolitică se estompează
  • Anton Kharitonov
  • Acum
Gazele naturale scad pe fondul stocurilor ridicate și al cererii slabe de GNL
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR