PDA

Просмотр полной версии : GitHub связывает утечку репозиториев с атакой на цепочку поставок TanStack npm


AntichatNews
22.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/05/21/GitHub_headpic.jpg

GitHub сообщил, что хакеры, получившие доступ к 3,800 внутренним репозиториям, воспользовались вредоносной версией расширения Nx Console для VS Code. Это расширение было скомпрометировано в ходе недавней атаки на цепочку поставок TanStack npm, произошедшей на прошлой неделе.

По данным GitHub, злоумышленники использовали уязвимость, чтобы внедрить вредоносный код в систему, что позволило им получить доступ к конфиденциальным данным и ресурсам платформы. Атака привела к значительным последствиям, так как затронула множество разработчиков и их проекты.

GitHub подчеркнул, что безопасность пользователей является их приоритетом, и они принимают меры для минимизации последствий инцидента. В компании проводят расследование, чтобы выяснить все детали утечки и выявить возможные уязвимости.

Разработчикам настоятельно рекомендовано обновить свои расширения и проверить их на наличие вредоносных изменений. GitHub также призывает пользователей к повышенной бдительности и следованию рекомендациям по безопасности.

Эта ситуация подчеркивает важность защиты цепочек поставок и необходимость тщательной проверки используемых инструментов и зависимостей, чтобы предотвратить подобные инциденты в будущем.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)

Читать полностью (https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/)