Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.177
- Реакции
- 3
- Автор темы
- #1
По данным GitHub, неизвестный хакер похитил исходные коды примерно из 3 800 внутренних репозиториев, заразив компьютер сотрудника вредоносным плагином. Инцидент встревожил криптоиндустрию из-за риска утечки API-ключей, которые часто остаются прямо в коде.
Основатель биржи Binance Чанпэн Чжао призвал разработчиков проверить все проекты на наличие скрытых ключей и срочно заменить их. По его словам, даже приватные репозитории теперь следует считать скомпрометированными.
В компании сразу изолировали зараженный компьютер, удалили вредоносное расширение и приступили к экстренной смене критически важных паролей. В первую очередь сбросили доступы с наивысшим уровнем риска.
Расследование показало, что злоумышленник получил доступ только к внутренним репозиториям GitHub. В клиентских проектах, а также в учетных записях организаций и пользователей следов атаки не обнаружено.
В GitHub подтвердили: цифра в 3 800 украденных репозиториев, заявленная хакером, совпадает с результатами внутренней проверки. Дополнительные подробности компания обнародует после завершения расследования.
Подобные истории уже происходили. После взлома инфраструктурного провайдера Vercel в этом году многим командам пришлось экстренно обновлять ключи. Утечка из 3Commas в 2022 году привела к компрометации около 100 000 пользовательских API-ключей.
Отдельный инцидент в цепочке поставок с участием менеджера паролей Bitwarden закончился кражей seed-фраз и токенов разработчиков. Похищенные данные злоумышленники прятали в репозиториях на GitHub.
Разработчики часто оставляют приватные ключи прямо в коде, сборочных скриптах или скрытых конфигурационных файлах — в расчете на то, что посторонние их не увидят. Инцидент с GitHub наглядно показал: уязвимы не только публичные, но и внутренние системы.
GitHub продолжает анализ логов. В ближайшее время станет ясно, попали ли в число утекших репозиториев код или секреты, связанные с инфраструктурой криптопроектов.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Хакеры украли коды 3 800 репозиториев GitHub — Чанпэн Чжао призвал сменить API-ключи appeared first on BeInCrypto.
Продолжить чтение...
Основатель биржи Binance Чанпэн Чжао призвал разработчиков проверить все проекты на наличие скрытых ключей и срочно заменить их. По его словам, даже приватные репозитории теперь следует считать скомпрометированными.
Что рассказали в GitHub
По версии GitHub, инцидент начался с того, что сотрудник компании установил вредоносную версию расширения для VS Code — небольшого модуля редактора, которым пользуются миллионы разработчиков по всему миру.В компании сразу изолировали зараженный компьютер, удалили вредоносное расширение и приступили к экстренной смене критически важных паролей. В первую очередь сбросили доступы с наивысшим уровнем риска.
Расследование показало, что злоумышленник получил доступ только к внутренним репозиториям GitHub. В клиентских проектах, а также в учетных записях организаций и пользователей следов атаки не обнаружено.
В GitHub подтвердили: цифра в 3 800 украденных репозиториев, заявленная хакером, совпадает с результатами внутренней проверки. Дополнительные подробности компания обнародует после завершения расследования.
Почему крипторазработчики в панике
В криптоиндустрии утечка API-ключа способна лишить доступа к счету за считаные минуты. Такие ключи нередко ведут к кошелькам, хранилищам или торговым ботам — поэтому реакция Чанпэна Чжао оказалась не случайной, а его предупреждение для подписчиков прозвучало максимально своевременно.Подобные истории уже происходили. После взлома инфраструктурного провайдера Vercel в этом году многим командам пришлось экстренно обновлять ключи. Утечка из 3Commas в 2022 году привела к компрометации около 100 000 пользовательских API-ключей.
Отдельный инцидент в цепочке поставок с участием менеджера паролей Bitwarden закончился кражей seed-фраз и токенов разработчиков. Похищенные данные злоумышленники прятали в репозиториях на GitHub.
Разработчики часто оставляют приватные ключи прямо в коде, сборочных скриптах или скрытых конфигурационных файлах — в расчете на то, что посторонние их не увидят. Инцидент с GitHub наглядно показал: уязвимы не только публичные, но и внутренние системы.
GitHub продолжает анализ логов. В ближайшее время станет ясно, попали ли в число утекших репозиториев код или секреты, связанные с инфраструктурой криптопроектов.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Хакеры украли коды 3 800 репозиториев GitHub — Чанпэн Чжао призвал сменить API-ключи appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Итоги недели: 18 712 BTC на балансе SpaceX и биткоин-страхование от Ирана
- Уильям Могайяр защитил Ethereum Foundation от критики сообщества
- Сатоши проиграл. Зачем 37 банкам Европы своя криптовалюта?
- Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн
- В Конгресс США внесли новый законопроект о биткоин-резерве
- Связанные с BitMine адреса приобрели 60 000 ETH
- Биткоин рухнул ниже $75 000
- Bank of America нарастил позицию в биткоин-ETF от BlackRock
- СМИ: ЕЦБ выступил против поддержки евро-стейблкоинов
- Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности