GitHub зламали через 'кривий' плагін для VS Code: іронія 80-го рівня
GitHub, головна скарбниця коду планети, виявився вразливим до елементарної дурості: хтось просто поставив шкідливе розширення для редактора. Схоже, навіть гіганти індустрії не мають імунітету від звичайного «ой, що це за цікава кнопка».
Зловмисники отримали доступ до 3800 внутрішніх репозиторіїв платформи, скориставшись зараженою версією розширення Nx Console для VS Code. Весь цей хаос почався з банальної атаки на ланцюжок постачання пакетів npm від TanStack, яка просочилася в систему розробників через оновлення коду.
Користувачі, які очікували зручних фіч для роботи, власноруч встановили троян, що відкрив двері до конфіденційних даних. Шкідливий скрипт працював тихо, поки не стало запізно, демонструючи, що найслабша ланка в кібербезпеці — це завжди людська лінь та бажання мати все 'тут і зараз'.
Тепер тисячі репозиторіїв опинилися під загрозою витоку, а розробники GitHub змушені виправдовуватися за те, що їхній власний інструментарій став зброєю проти них самих. Виходить, що чим більше ми автоматизуємо, тим простіше перетворити весь цей процес на цирк одного актора.
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.