Daily Journal
Daily Journal

GitHub confirma violação de 3.800 repositórios via extensão maliciosa

O GitHub identificou que uma versão comprometida da extensão Nx Console para VS Code permitiu o acesso indevido a 3.800 repositórios internos.

Daily Journal
||
21/05 às 09:03

Pontos principais

  • A violação foi vinculada a um ataque à cadeia de suprimentos do pacote npm TanStack.
  • Hackers utilizaram uma versão maliciosa da extensão Nx Console para VS Code como vetor de entrada.
  • O incidente resultou no comprometimento de 3.800 repositórios internos da plataforma.
  • O caso reforça os riscos de segurança associados a extensões de editores de código e dependências de terceiros.

O GitHub confirmou que uma falha de segurança resultou no comprometimento de 3.800 repositórios internos da plataforma. A invasão foi viabilizada por meio de uma versão maliciosa da extensão Nx Console para Visual Studio Code, que serviu como porta de entrada para os atacantes. O incidente está diretamente conectado a um ataque mais amplo à cadeia de suprimentos do pacote npm TanStack, evidenciando como vulnerabilidades em ferramentas de desenvolvimento podem ser exploradas para obter acesso a dados sensíveis. Este episódio destaca a crescente preocupação com a segurança de extensões de editores de código e dependências de software, que se tornaram alvos estratégicos para agentes maliciosos. A empresa segue monitorando os impactos do acesso indevido e reforçando os protocolos de segurança para mitigar riscos futuros em sua infraestrutura de desenvolvimento.

Comentários

Carregando comentários...