GitHub has confirmed a security breach involving its internal code repositories, compromised through a malicious Visual Studio Code extension. The breach affected approximately 3,800 internal repositories, though external user data and repositories remain unaffected. The attackers, identified as TeamPCP, have claimed responsibility and are attempting to sell the stolen data on underground forums.
In response, GitHub has removed the malicious extension, isolated affected devices, and rotated critical credentials. The company is conducting a thorough investigation and plans to release a comprehensive incident report. Developers are advised to proactively rotate API keys and credentials as a precautionary measure.
GitHub Internal Code Repositories Breached via Malicious VS Code Extension
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.