GitHub: 3.800 dahili depo kötü amaçlı Nx Console uzantısı üzerinden ihlal edildi
- Kaynak
- BleepingComputer
- Saat
- 11:49
- Ağırlık
- 94/100
GitHub, yaklaşık 3.800 dahili deponun ele geçirildiği bir güvenlik olayını kamuoyuna açıkladı. Söz konusu ihlalin, Visual Studio Code Marketplace üzerinde yer alan ve popüler "Nx Console" aracını taklit eden kötü amaçlı bir eklentiden kaynaklandığı tespit edildi.
Saldırganlar, "typosquatting" tekniğini kullanarak geliştiricileri, hassas ortam değişkenlerini ve kimlik doğrulama belirteçlerini sızdırmak için tasarlanmış kodlar içeren sahte sürümü yüklemeleri için yanılttı. Kötü amaçlı eklenti, yüklendiği sistemlerden GitHub kişisel erişim belirteçleri de dahil olmak üzere çeşitli kimlik bilgilerini toplayarak uzak bir sunucuya iletti.