VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

GitHub istražuje moguće curenje ~4.000 internih repozitorijuma

Kollege, želim da skrenem pažnju u sferi sajber bezbednosti: GitHub istražuje neautorizovani pristup nakon izjave TeamPCP o prodaji podataka iz oko 4.000 internih repozitorijuma.

Ključne stavke:
- GitHub zasad ne vidi dokaze o curenja podataka klijenata van internih repozitorijuma; nadgleda infrastrukturu.
- Istovremeno, kampanja Mini Shai‑Hulud kompromitovala paket durabletask (PyPI) verzije 1.4.1–1.4.3 sa loaderom i Linux‑stilerom.
- Stiler krade kredencijale oblaka, menadžere lozinki i ključeve; širi se preko SSM i kubectl i može koristiti GitHub commitove kao rezervni C2.

Zašto je važno: pogođene verzije ili curenje sekretâ znače potpunu kompromitaciju — opozovite tokene, skenirajte okruženja i blokirajte pakete.

Kako planirate da reagujete?

#kiberbezbednost #supplychain #GitHub #PyPI

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

GitHub расследует возможную утечку ~4,000 внутренних репозиториев

Открыть публикацию в Instagram ↗