AntichatNews
22.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/05/21/GitHub_headpic.jpg
GitHub сообщил, что хакеры, получившие доступ к 3,800 внутренним репозиториям, воспользовались вредоносной версией расширения Nx Console для VS Code. Это расширение было скомпрометировано в ходе недавней атаки на цепочку поставок TanStack npm, произошедшей на прошлой неделе.
По данным GitHub, злоумышленники использовали уязвимость, чтобы внедрить вредоносный код в систему, что позволило им получить доступ к конфиденциальным данным и ресурсам платформы. Атака привела к значительным последствиям, так как затронула множество разработчиков и их проекты.
GitHub подчеркнул, что безопасность пользователей является их приоритетом, и они принимают меры для минимизации последствий инцидента. В компании проводят расследование, чтобы выяснить все детали утечки и выявить возможные уязвимости.
Разработчикам настоятельно рекомендовано обновить свои расширения и проверить их на наличие вредоносных изменений. GitHub также призывает пользователей к повышенной бдительности и следованию рекомендациям по безопасности.
Эта ситуация подчеркивает важность защиты цепочек поставок и необходимость тщательной проверки используемых инструментов и зависимостей, чтобы предотвратить подобные инциденты в будущем.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)
GitHub сообщил, что хакеры, получившие доступ к 3,800 внутренним репозиториям, воспользовались вредоносной версией расширения Nx Console для VS Code. Это расширение было скомпрометировано в ходе недавней атаки на цепочку поставок TanStack npm, произошедшей на прошлой неделе.
По данным GitHub, злоумышленники использовали уязвимость, чтобы внедрить вредоносный код в систему, что позволило им получить доступ к конфиденциальным данным и ресурсам платформы. Атака привела к значительным последствиям, так как затронула множество разработчиков и их проекты.
GitHub подчеркнул, что безопасность пользователей является их приоритетом, и они принимают меры для минимизации последствий инцидента. В компании проводят расследование, чтобы выяснить все детали утечки и выявить возможные уязвимости.
Разработчикам настоятельно рекомендовано обновить свои расширения и проверить их на наличие вредоносных изменений. GitHub также призывает пользователей к повышенной бдительности и следованию рекомендациям по безопасности.
Эта ситуация подчеркивает важность защиты цепочек поставок и необходимость тщательной проверки используемых инструментов и зависимостей, чтобы предотвратить подобные инциденты в будущем.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)