GitHub ka paralajmëruar për akses të paautorizuar në depot e tij të brendshme. Sulmi rezultoi nga një kompromentim i stacionit të punës të një punonjësi pasi ata instaluan një version të ri të një zgjerimi VS Code që përmbante kod të dëmshëm. Detajet do të publikohen pasi të përfundojë hetimi. Sipas raporteve paraprake, informacioni i përdoruesit i ruajtur jashtë depove të brendshme të GitHub nuk u kompromentua. Sulmi u kufizua në një rrjedhje informacioni nga afërsisht 3800 depo të brendshme në pronësi të GitHub.
Shtesa e saktë VS Code e instaluar nuk u specifikua. Ndër sulmet e fundit ndaj përdoruesve të VS Code, incidenti i djeshëm që përfshinte shtesën Nx Console, e cila ka 2.2 milion instalime, ishte i dukshëm. Sulmuesit kapën informacionin e hyrjes në llogarinë GitHub të njërit prej zhvilluesve të Nx Console dhe publikuan një version të ri, 18.95.0, që përmbante kod dashakeq të projektuar për të vjedhur të dhëna të ndjeshme, të tilla si fjalëkalime dhe tokena aksesi për GitHub, npm, AWS, HashiCorp Vault, Kubernetes dhe 1Password. Versioni dashakeq u postua në Visual Studio Marketplace më 19 maj në orën 15:30 pasdite dhe u hoq në orën 15:48 pasdite (ora e Moskës).
Vlen gjithashtu të përmendet kompromentimi i 11 majit i dy stacioneve të punës që i përkisnin punonjësve të OpenAI, të cilët instaluan përditësime keqdashëse në paketat TanStack NPM që përmbanin një krimb vetëpërhapës. Versionet keqdashëse u publikuan si rezultat i një sulmi në procesin e lëshimit të GitHub Actions të projektit TanStack. Si rezultat i aktivitetit të krimbit, server Sulmuesve iu dërguan kredenciale dhe çelësa aksesi të vendosur në kompjuterë të kompromentuar që i përkisnin punonjësve të OpenAI. Vërehet se sistemet e kompromentuara kishin akses të kufizuar në disa depo të brendshme të OpenAI, të cilat, ndër të tjera, ruanin certifikata për nënshkrimin dixhital të produkteve për platformat. Windows, macOS, iOS dhe AndroidPas zbulimit të problemit, OpenAI nisi procesin e zëvendësimit të certifikatave të përdorura për të nënshkruar në mënyrë dixhitale ChatGPT Desktop, Codex App, Codex CLI dhe Atlas.
ĂshtĂ« interesante se ky nuk Ă«shtĂ« incidenti i parĂ« i tillĂ« nĂ« OpenAI. Sistemet e punonjĂ«sve u infektuan gjithashtu me programe keqdashĂ«se nĂ« prill, pasi instaluan njĂ« version keqdashĂ«s tĂ« paketĂ«s Axios NPM, tĂ« cilin sulmuesit arritĂ«n ta publikonin duke pĂ«rgjuar kredencialet e mirĂ«mbajtĂ«sit kryesor. Pas kĂ«tij incidenti, mbrojtja kundĂ«r varĂ«sive keqdashĂ«se u zbatua nĂ« kompjuterĂ«t e zhvilluesve, por nuk u instalua nĂ« sistemet e punonjĂ«sve tĂ« kompromentuar mĂ« pas nĂ«pĂ«rmjet TanStack.
Burimi: opennet.ru
