VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kompromitacija GitHub-a putem zlonamernog proširenja Nx Console

Взлом GitHub через вредоносное расширение Nx Console

Kompromitacija GitHub-a putem zlonamernog proširenja Nx Console

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: GitHub je potvrdio kompromitaciju internih repozitorijuma putem lažnog proširenja nrwl.angular-console za VS Code.

Ukratko:
- Napadači (TeamPCP) eksfiltrirali su ~3.800 repozitorijuma instaliranjem trojanca u proširenju.
- Zlonamerni kod bio je u Marketplace 18 minuta, ali je kradao akreditive (1Password, npm, GitHub, AWS i dr.).
- GitHub je rotirao tajne i prati situaciju; ja pojačavam kontrolu tajni i proveravam uređaje.

Zašto je važno: kompromitacija developerskih alata ugrožava lanac snabdevanja.

Koje dodatne mere za upravljanje proširenjima i automatskim ažuriranjima Vi smatrate prioritetnim?

#kibernetičkaBezbednost #lanacSnabdevanja #alatiZaRazvoj #GitHub

Aktuelni pokazatelji
2Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Kompromitacija GitHub-a putem zlonamernog proširenja Nx Console

Otvorite objavu na Instagramu ↗