GitHub confirma violação de 3.800 repositórios...

O GitHub confirmou que uma falha de segurança resultou no comprometimento de 3.800 repositórios internos da plataforma. A invasão foi viabilizada por meio de uma versão maliciosa da extensão Nx Console para Visual Studio Code, que serviu como porta de entrada para os atacantes. O incidente está diretamente conectado a um ataque mais amplo à cadeia de suprimentos do pacote npm TanStack, evidenciando como vulnerabilidades em ferramentas de desenvolvimento podem ser exploradas para obter acesso a dados sensíveis. Este episódio destaca a crescente preocupação com a segurança de extensões de editores de código e dependências de software, que se tornaram alvos estratégicos para agentes maliciosos. A empresa segue monitorando os impactos do acesso indevido e reforçando os protocolos de segurança para mitigar riscos futuros em sua infraestrutura de desenvolvimento.

GitHub confirma violação de 3.800 repositórios via extensão maliciosa

Pontos principais

Fontes

GitHub links the breach of 3,800 internal repositories to the TanStack npm supply-chain attack, saying hackers used a malicious Nx Console VS Code extension (Sergiu Gatlan/BleepingComputer)

Leia também

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

Campanha maliciosa Shai-Hulud infecta mais de 600 pacotes no npm

OpenAI exige atualização de apps no macOS após ataque à cadeia npm

OpenAI pede atualização urgente de apps para Mac após ataque norte-coreano à cadeia de suprimentos

Comentários