PDA

Просмотр полной версии : Внутренние репозитории GitHub подверглись атаке через вредоносное расширение Nx Console для VS Code


AntichatNews
21.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJ64wgVqZTQx208NgY0sBvUUQcR5mb-G4ENkfw4PEX9KlJJxEI_uUKQvPG0rReXB4chZ3wXrvNSR1QsrK 525DDHkzY9X3nQYduh36qKTyC-k4EfixFeOU7YR1mRIw8ZJL-oYN8k_wwBid2GU8NYJtCqEFLOSzomuu-Xx7yA3Djim0nq79RyoZJs6HGga_H/s1700-e365/github-hacked.jpg

В среду GitHub официально подтвердил, что утечка данных из его внутренних репозиториев произошла в результате компрометации устройства одного из сотрудников, связанной с зараженной версией расширения Nx Console для Microsoft Visual Studio Code (VS Code). Это заявление стало известно после того, как команда Nx сообщила о том, что расширение nrwl.angular-console было скомпрометировано после взлома системы одного из разработчиков.

По информации, поступившей от GitHub, злоумышленники смогли получить доступ к внутренним ресурсам компании, используя уязвимость в расширении. Вредоносная версия Nx Console была установлена на устройство разработчика, что и стало причиной инцидента. Специалисты GitHub провели расследование и подтвердили, что атака была направлена на получение несанкционированного доступа к конфиденциальным данным.

Команда Nx, отвечающая за разработку расширения, также подтвердила, что в результате атаки были скомпрометированы некоторые внутренние данные. Разработчики уже работают над устранением уязвимости и обеспечением безопасности своих продуктов. Важно отметить, что пользователи, установившие официальную версию расширения, не подвергались риску, так как вредоносное ПО распространялось через модифицированную версию.

GitHub призвал всех пользователей следить за обновлениями и устанавливать только официальные версии расширений из надежных источников. Кроме того, компания усиливает меры по безопасности и мониторингу своих систем, чтобы предотвратить подобные инциденты в будущем.

Этот случай подчеркивает важность кибербезопасности в разработке программного обеспечения и необходимость внимательного отношения к используемым инструментам. Разработчикам рекомендуется регулярно проверять свои системы на наличие вредоносного ПО и использовать антивирусные решения для защиты от потенциальных угроз.

Источник новости:
The Hacker News (https://thehackernews.com/2026/05/github-internal-repositories-breached.html)

Читать полностью (https://thehackernews.com/2026/05/github-internal-repositories-breached.html)