Архив рубрики ~Лента новостей~

GitHub сообщает, что хакеры украли данные из тысяч внутренних репозиториев.

GitHub сообщает, что хакеры украли данные из тысяч внутренних репозиториев.
силуэт кошки на GitHub
Источник изображения: GitHub

Популярная платформа для разработчиков GitHub, принадлежащая Microsoft, подтвердила, что подверглась хакерской атаке и злоумышленники похитили данные примерно из 3800 внутренних репозиториев кода.

Гигант в сфере хостинга и обмена кодом заявил в серии сообщений на X, что у него «нет доказательств воздействия на информацию клиентов, хранящуюся за пределами внутренних репозиториев GitHub», но отметил, что расследование продолжается. GitHub заявил, что «обнаружил и локализовал взлом устройства сотрудника, связанный с зараженным расширением VS Code», имея в виду плагин для Visual Studio Code, популярного редактора кода, используемого разработчиками для программирования.

Хакеры все чаще нацеливаются на популярные проекты с открытым исходным кодом, включая расширения для программирования, с целью взлома компьютеров разработчиков и их проектов. Атаки на популярные проекты позволяют хакерам одновременно получать доступ к огромному количеству компьютеров, что значительно усиливает последствия их атак.

GitHub не назвал скомпрометированное расширение.

Издания The Record и Bleeping Computer сообщают, что хакерская группа TeamPCP взяла на себя ответственность за взлом GitHub и продает данные на форуме киберпреступников.

Компания GitHub не сразу ответила на запрос о комментарии по поводу инцидента, а также не ответила на вопросы о том, получала ли она какие-либо сообщения от хакеров, например, с требованием выкупа.

Ранее TeamPCP заявляла о своей причастности к утечке данных в Европейской комиссии, в результате которой было украдено более 90 гигабайт данных из облачного хранилища исполнительного органа ЕС. Хакеры украли ключ облачного хранилища Европейской комиссии во время более ранней утечки данных в Trivy, инструменте сканирования уязвимостей, распространив вредоносное ПО для кражи информации среди пользователей Trivy.

Недавно OpenAI также стала мишенью аналогичной, но отдельной атаки, в ходе которой хакеры взломали Tanstack, платформу, используемую веб-разработчиками, чтобы распространить обновления, содержащие вредоносное ПО, позволяющее им красть пароли и токены у пользователей.

Источник: techcrunch.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя.

Оставить комментарий