GitHub сообщил, что вредоносное расширение VS Code раскрыло 3 800 внутренних репозиториев, а основатель Binance Чанпэн Чжао призвал крипторазработчиков сменить ключи. The post Хакеры украли коды 3 800 репозиториев GitHub — Чанпэн Чжао призвал сменить API-ключи appeared first on BeInCrypto.
По данным GitHub, неизвестный хакер похитил исходные коды примерно из 3 800 внутренних репозиториев, заразив компьютер сотрудника вредоносным плагином. Инцидент встревожил криптоиндустрию из-за риска утечки API-ключей, которые часто остаются прямо в коде.
Основатель биржи Binance Чанпэн Чжао призвал разработчиков проверить все проекты на наличие скрытых ключей и срочно заменить их. По его словам, даже приватные репозитории теперь следует считать скомпрометированными.
По версии GitHub, инцидент начался с того, что сотрудник компании установил вредоносную версию расширения для VS Code — небольшого модуля редактора, которым пользуются миллионы разработчиков по всему миру.
В компании сразу изолировали зараженный компьютер, удалили вредоносное расширение и приступили к экстренной смене критически важных паролей. В первую очередь сбросили доступы с наивысшим уровнем риска.
Расследование показало, что злоумышленник получил доступ только к внутренним репозиториям GitHub. В клиентских проектах, а также в учетных записях организаций и пользователей следов атаки не обнаружено.
В GitHub подтвердили: цифра в 3 800 украденных репозиториев, заявленная хакером, совпадает с результатами внутренней проверки. Дополнительные подробности компания обнародует после завершения расследования.
В криптоиндустрии утечка API-ключа способна лишить доступа к счету за считаные минуты. Такие ключи нередко ведут к кошелькам, хранилищам или торговым ботам — поэтому реакция Чанпэна Чжао оказалась не случайной, а его предупреждение для подписчиков прозвучало максимально своевременно.
Подобные истории уже происходили. После взлома инфраструктурного провайдера Vercel в этом году многим командам пришлось экстренно обновлять ключи. Утечка из 3Commas в 2022 году привела к компрометации около 100 000 пользовательских API-ключей.
Отдельный инцидент в цепочке поставок с участием менеджера паролей Bitwarden закончился кражей seed-фраз и токенов разработчиков. Похищенные данные злоумышленники прятали в репозиториях на GitHub.
Разработчики часто оставляют приватные ключи прямо в коде, сборочных скриптах или скрытых конфигурационных файлах — в расчете на то, что посторонние их не увидят. Инцидент с GitHub наглядно показал: уязвимы не только публичные, но и внутренние системы.
GitHub продолжает анализ логов. В ближайшее время станет ясно, попали ли в число утекших репозиториев код или секреты, связанные с инфраструктурой криптопроектов.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Хакеры украли коды 3 800 репозиториев GitHub — Чанпэн Чжао призвал сменить API-ключи appeared first on BeInCrypto.
JOIN
