Zatrute rozszerzenie VS Code skompromitowało 3800 repozytoriów GitHub
Atakujący uzyskali dostęp do niemal 3800 wewnętrznych repozytoriów GitHub po tym, jak złośliwe rozszerzenie Nx Console trafiło na laptopa jednego pracownika. Legalne narzędzie z 2,2 mln instalacji zostało skompromitowane przez skradziony token z innego ataku na łańcuch dostaw. Złośliwa wersja była dostępna w marketplace przez zaledwie 18 minut, lecz automatyczna aktualizacja zdążyła ją już wdrożyć. Wcześniejsze ataki dotknęły też m.in. Axios, SAP, Mistral AI i TanStack.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!