GitHub patvirtina vidinių saugyklų nutekėjimą
GitHub patvirtino, kad įvyko neautorizuotas prieigos prie vidinių saugyklų atvejis. Šis incidentas įvyko po to, kai buvo įsilaužta į vieno iš darbuotojų įrenginį. Įsilaužimas buvo atliktas naudojant kenkėjišką Visual Studio Code plėtinį.
Nutekėjimo mastas
Incidento metu buvo nutekinta apie 3800 vidinių GitHub saugyklų. Tačiau svarbu paminėti, kad klientų saugyklos nebuvo paveiktos. Tai reiškia, kad klientų duomenys ir jų kodas liko saugūs.
Atsakomybė
Atsakomybę už šį nutekėjimą prisiėmė grupuotė, žinoma kaip TeamPCP. Ši grupuotė yra žinoma dėl savo veiklos kibernetinio saugumo srityje, tačiau šis incidentas atkreipė dėmesį į galimus pavojus, susijusius su trečiųjų šalių plėtiniais.
Saugumo priemonės
Po šio incidento GitHub sustiprino savo saugumo priemones, siekdama užkirsti kelią panašiems įsilaužimams ateityje. Tai apima griežtesnę plėtinių patikrą bei darbuotojų mokymus apie kibernetinio saugumo grėsmes.
