VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GitHub Compromised via Malicious Nx Console Extension

Взлом GitHub через вредоносное расширение Nx Console

Kompromitacija GitHub-a putem zlonamernog proširenja Nx Console

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: GitHub je potvrdio kompromitaciju internih repozitorijuma putem lažnog proširenja nrwl.angular-console za VS Code.

Ukratko:
- Napadači (TeamPCP) eksfiltrirali su ~3.800 repozitorijuma instaliranjem trojanca u proširenju.
- Zlonamerni kod bio je u Marketplace 18 minuta, ali je kradao akreditive (1Password, npm, GitHub, AWS i dr.).
- GitHub je rotirao tajne i prati situaciju; ja pojačavam kontrolu tajni i proveravam uređaje.

Zašto je važno: kompromitacija developerskih alata ugrožava lanac snabdevanja.

Koje dodatne mere za upravljanje proširenjima i automatskim ažuriranjima Vi smatrate prioritetnim?

#kibernetičkaBezbednost #lanacSnabdevanja #alatiZaRazvoj #GitHub

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GitHub Compromised via Malicious Nx Console Extension

Open the post on Instagram ↗