透過 VS Code 擴充功能發生的 GitHub 內部儲存庫外洩事件
AI 功能
- 曝光
- 211K
- 讚
- 112
- 轉發
- 20
- 留言
- 0
- 收藏
- 149
TL;DR
針對 Nx Console 擴充功能的供應鏈攻擊,使攻擊者得以竊取一名 GitHub 員工的憑證,進而導致 4,000 個私人儲存庫遭竊。此事件凸顯了自動更新擴充功能所帶來的風險。
正在看 繁體中文 譯文
更多可拆解樣本
AI 功能
TL;DR
針對 Nx Console 擴充功能的供應鏈攻擊,使攻擊者得以竊取一名 GitHub 員工的憑證,進而導致 4,000 個私人儲存庫遭竊。此事件凸顯了自動更新擴充功能所帶來的風險。
正在看 繁體中文 譯文
更多可拆解樣本
