GitHub 黑客事件完整报道:Nrwl 的 VSCode 扩展 Nx Console 泄露3800个秘密
GitHub 在5月20日确认,员工机器上的两个被毒化的 VS Code 扩展让攻击者访问了大约3800个内部存储库。首先,受到妥协的 Nx Console 版本(有220万次安装)在5月18日窃取了凭据。然后,一个未披露的扩展使用这些凭据提取了存储库。威胁组 TeamPCP 开价50000美元出售这次窃取的数据。这不是孤立事件:它伴随着供应链蠕虫一起到达,该蠕虫伪造了639个恶意 npm 包的…
Read the full story in WNT
Get the complete analysis, key people, agreed facts, and join the global discussion.
Download on the App Store