maybeelf Microsoft технологии происшествия общество maybeelf Microsoft

В GitHub взломали 3800 внутренних репозиториев платформы
habr.comhabr.com:

В GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code.

Она была скомпрометирована в результате атаки на цепочку поставок npm от TanStack на прошлой неделе.Эта атака приписывается группе хакеров TeamPCP и началась со взлома десятков пакетов npm от TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails AI и OpenSearch) с использованием украденных учётных данных CI/CD.TeamPCP была связана с другими крупными атаками на цепочки поставок, нацеленными на платформы для разработчиков кода, включая PyPI, NPM, GitHub и Docker, а также, совсем недавно, с кампанией «Mini Shai-Hulud» (которая также затронула двух сотрудников OpenAI).В GitHub сообщили о взломе, заявив, что расследуют заявления о несанкционированном доступе к своим внутренним репозиториям.

Читать на habr.com Все новости от habr.com
18 минут в маркетплейсе VS Code хватило, чтобы взломать GitHub изнутри
GitHub Mobile теперь позволяет создавать новые проекты прямо с устройств на iOS и Android
Роскомнадзор: нет проблем с доступом к GitHub, работает без сбоев API, регистрация пользователей и создание проектов
Неплохое начало: Microsoft оперативно выполнила первое пожелание геймеров с платформы XBOX Player Voice

18 минут в маркетплейсе VS Code хватило, чтобы взломать GitHub изнутри

GitHub Mobile теперь позволяет создавать новые проекты прямо с устройств на iOS и Android
Роскомнадзор: нет проблем с доступом к GitHub, работает без сбоев API, регистрация пользователей и создание проектов
Неплохое начало: Microsoft оперативно выполнила первое пожелание геймеров с платформы XBOX Player Voice
Масштабный инцидент в GitHub: зараженное расширение VS Code привело к компрометации 3800 репозиториев
GitHub подтвердил несанкционированный доступ к своим внутренним репозиториям из-за заражённого устройства сотрудника
Grafana Labs признала взлом токена доступа к GitHub-окружению
Microsoft отзывает у внутренних команд лицензии Claude Code и переводит разработчиков на GitHub Copilot CLI
«KPI — создать фичи, которые скопирует YouTube»: «VK Видео» рассказала об изменениях платформы в 2026 году

Дневники 124 добровольцев помогли "взломать" коды страшных снов

GitHub и Git не готовы к ИИ-агентам — и Git уже переписывают на Rust
Запомнить легко, а взломать – нет: как сделать надежный пароль
Продвинутый AI только для флагманов: системные требования платформы Gemini Intelligence оказались невероятно высокими
Хакеры вывели более $11 млн из протокола Verus через взлом моста
На GitHub опубликовали новую версию OrcaSlicer
Горелкин: платформа GitHub не вредительская, а чрезвычайно ценная
В CertiK заявили о преимуществе хакеров благодаря ИИ после волны взломов DeFi
Ну что, прогрев пошел: GitHub назвали вредительской платформой для России

Депутат Горелкин: GitHub в России может скоро стать на 100% недоступен

Роскомнадзор: доступ к ресурсам GitHub не ограничивается
DDoS-атаки, ВПО, взломы SCADA-систем: эксперт назвала актуальные угрозы для ТЭК
Хакеры взломали страницы входа в 8800 школ на платформе Canvas
LayerZero признала критическую ошибку после взлома KelpDAO. Aave отчиталась об успехах в восстановлении rsETH
В GitHub объяснили инциденты с недоступностью платформы
Project Eleven назвала потенциальные даты и сценарии квантового взлома
Национальное агентство по защите документов Франции взломал 15-летний хакер
KelpDAO обвинил LayerZero в провале инфраструктуры после взлома

Отказоустойчивая RDS-ферма на два ЦОД

IBM получила от Минторга США грант в размере $1 млрд на производство квантовых чипов
Трамп отменил указ о госпроверке ИИ — побоялся проиграть гонку Китаю
Hark привлекла $700 млн на “универсальный” AI-интерфейс и собственное железо
Spotify и Universal Music разрешат фанатские AI-каверы и ремиксы
Что приводит к сердечному приступу в 20-30 лет, рассказали врачи
ChatGPT посоветовал женщине прыгать 100 раз в день - чем обернулось
Ловушка шаманов – британский коуч умер после сомнительного обряда
ChatGPT получил функцию покупки криптовалют через MoonPay
Аналитики назвали отток из биткоин-ETF ротацией капитала

Новый уровень яркости: Смартфоны Oppo Reno 16 с экранами в 3600 нит

Объявлен старт набора в партнёрскую программу Хабра для агентств
SpaceX впервые раскрыла свои финансовые показатели в рамках подготовки к потенциально масштабному IPO
Как зарабатывать на акциях без смартфона – секреты 88-летнего трейдера
Как обнаружить рак кожи на ранней стадии – советы врачей
Вышло обновление Red Hat Enterprise Linux 10.2
Релиз OpenBSD 7.9
ФНС теперь может заморозить патенты и товарные знаки
Вышел Tails 7.8
TCL представила игровой монитор Thunderbird 25Q5A с Mini LED и частотой до 303 Гц

Жители Техаса помолились Иисусу против появления новых дата-центров для ИИ

Электрика из воздуха и желатина: ученые создали батарею, которую можно просто выбросить на огород
Быстрее пули: дрон Blackbird установил неофициальный мировой рекорд в 730 км/ч
ТОП-6 фраз, которые программируют вас на неудачи назвал психолог
Как придерживаться здорового питания без срывов
Как мужское обрезание меняет секс – мнение урологов
Закрытие месяца и ловушки ликвидности: трейдер раскрыл сценарии движения биткоина и Ethereum
Отчет: Hyperliquid начала конкурировать с CME и рынками прогнозов
Фонд Викимедиа увольняет инженеров, отвечающих за работу с пожеланиями пользователей
Вебинар для технарей «Групповые политики ALD Pro на практике» 28 мая в 11:00
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA