Interner GitHub-Repository-Leak durch VS Code-Erweiterung
AI features
- Views
- 211K
- Likes
- 112
- Reposts
- 20
- Comments
- 0
- Bookmarks
- 149
TL;DR
Ein Supply-Chain-Angriff auf die Nx Console-Erweiterung ermöglichte es Angreifern, Anmeldedaten eines GitHub-Mitarbeiters zu stehlen, was zum Diebstahl von 4.000 privaten Repositories führte. Der Vorfall verdeutlicht die Risiken automatischer Erweiterungs-Updates.
Reading the DEUTSCH translation
