Fuite de dépôts internes GitHub via une extension VS Code
AI features
- Views
- 211K
- Likes
- 112
- Reposts
- 20
- Comments
- 0
- Bookmarks
- 149
TL;DR
Une attaque par chaîne d'approvisionnement visant l'extension Nx Console a permis à des attaquants de dérober les identifiants d'un employé de GitHub, menant au vol de 4 000 dépôts privés. Cet incident met en lumière les risques liés aux mises à jour automatiques des extensions.
Reading the FRANÇAIS translation
