GitHub confirma violação de 3.800 repositórios via extensão maliciosa
O GitHub identificou que uma versão comprometida da extensão Nx Console para VS Code permitiu o acesso indevido a 3.800 repositórios internos.
Pontos principais
- A violação foi vinculada a um ataque à cadeia de suprimentos do pacote npm TanStack.
- Hackers utilizaram uma versão maliciosa da extensão Nx Console para VS Code como vetor de entrada.
- O incidente resultou no comprometimento de 3.800 repositórios internos da plataforma.
- O caso reforça os riscos de segurança associados a extensões de editores de código e dependências de terceiros.
O GitHub confirmou que uma falha de segurança resultou no comprometimento de 3.800 repositórios internos da plataforma. A invasão foi viabilizada por meio de uma versão maliciosa da extensão Nx Console para Visual Studio Code, que serviu como porta de entrada para os atacantes. O incidente está diretamente conectado a um ataque mais amplo à cadeia de suprimentos do pacote npm TanStack, evidenciando como vulnerabilidades em ferramentas de desenvolvimento podem ser exploradas para obter acesso a dados sensíveis. Este episódio destaca a crescente preocupação com a segurança de extensões de editores de código e dependências de software, que se tornaram alvos estratégicos para agentes maliciosos. A empresa segue monitorando os impactos do acesso indevido e reforçando os protocolos de segurança para mitigar riscos futuros em sua infraestrutura de desenvolvimento.
Comentários
Carregando comentários...
