Repositorios internos de GitHub vulnerados a través de una extensión de VS Code
Cointelegraph
GitHub investiga el acceso no autorizado a repositorios internos tras el compromiso de un dispositivo de un empleado y una extensión maliciosa.Resumen
GitHub confirmó que está investigando un incidente de seguridad en el que actores no autorizados accedieron a sus repositorios internos tras comprometer el dispositivo de un empleado. El ataque involucró una versión maliciosa de una extensión de VS Code, la cual la compañía ya ha aislado. Aunque GitHub sostiene que no hay evidencia de impacto en la información de sus clientes, el grupo de hackers TeamPCP se ha atribuido la responsabilidad, alegando tener en su poder 4,000 repositorios de código privado. El fundador de Binance, Changpeng Zhao, ha instado a los desarrolladores a cambiar sus claves de API como medida de precaución.
(Fuente:Cointelegraph)