GitHub confirmou ter sido alvo de uma intrusão informática que resultou no roubo de dados de cerca de 3800 repositórios de código internos. A falha de segurança teve origem no computador de um dos seus programadores, que descarregou uma versão adulterada de uma extensão para o editor de texto Visual Studio Code (VS Code).
Infiltração via VS Code e medidas de contenção
O grupo de cibercriminosos TeamPCP já assumiu a responsabilidade pelo ataque e colocou a informação à venda na Internet. A investigação preliminar aponta para que a intrusão tenha acontecido através de uma versão modificada da extensão "Nx Console", distribuída com código oculto para recolher credenciais e chaves de acesso diretamente do ambiente de trabalho do colaborador. Ler mais
Sem comentários:
Enviar um comentário