Критическая уязвимость в GitHub: внутренние репозитории подверглись взлому
GitHub подтвердила факты взлома своих внутренних репозиториев, которые были скомпрометированы из-за вредоносной версии расширения Nx Console для Microsoft Visual Studio Code (VS Code). Это событие может иметь серьезные последствия для безопасности пользователей платформы. Компания уже приняла меры для исправления ситуации.
Подробности
По данным компании GitHub, взлом был совершен через вредоносную версию расширения Nx Console для Microsoft Visual Studio Code (VS Code). Расширение nrwl.angular-console было скомпрометировано после того, как система одного из разработчиков была взломана. Это позволило злоумышленникам получить доступ к внутренним репозиториям GitHub и потенциально извлечь конфиденциальную информацию. Уязвимость не была идентифицирована по конкретному номеру CVE, но это подчеркивает важность тщательного обслуживания и контроля над сторонними расширениями и плагинами.Что делать
Для того чтобы предотвратить подобные инциденты, пользователям рекомендуется быть осторожными при установке сторонних расширений и плагинов. Также важно использовать надежные меры безопасности, такие как MFA (многофакторная аутентификация), и поддерживать актуальное обновление своего программного обеспечения, включая VPN и расширения для браузера, для обеспечения защиты от потенциальных угроз, таких как RCE (remote code execution) и XSS (cross-site scripting). Кроме того, важно использовать протоколы шифрования, такие как TLS, для защиты передачи данных. Итог: Взлом внутренних репозиториев GitHub через вредоносную версию расширения Nx Console для VS Code подчеркивает важность бдительности и правильных практик безопасности в сфере ИТ. Регулярный контроль и актуализация программного обеспечения, а также использование надежных мер безопасности могут помочь предотвратить подобные инциденты в будущем.Источник: The Hacker News