Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Dépôts internes de GitHub violés via une extension de code VS Console Nx malveillante
The Hacker News - TheHackerNews -
21/05
GitHub a perdu 3 800 dépôts internes après que la mise à jour empoisonnée de la console Nx ait exposé les informations d'identification des développeurs et les risques liés à la chaîne d'approvisionnement.
GitHub a officiellement confirmé mercredi que la violation de ses référentiels internes était le résultat d'une compromission de l'appareil d'un employé impliquant une version empoisonnée de l'extension Microsoft Visual Studio Code (VS Code) de Nx Console.
Ce développement intervient alors que l'équipe Nx a révélé que l'extension nrwl.angular-console avait été piratée après le piratage de l'un des systèmes de ses développeurs à la suite de la récente attaque de la chaîne d'approvisionnement TanStack. Parmi les autres entreprises touchées par le compromis TanStack figurent OpenAI, Mistral AI et Grafana Labs.
"Nous n'avons aucune preuve d'un impact sur les informations client stockées en dehors des référentiel... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité