Проникновение в сеть произошло через зараженное расширение для Visual Studio Code, установленное на рабочем компьютере одного из сотрудников. Хотя атака затронула только внутреннюю инфраструктуру, она обнажила уязвимость цепочек поставок кода. В GitHub подчеркивают, что данные пользователей платформы на текущий момент не скомпрометированы.
Команда TeamPCP, специализирующаяся на вымогательстве через кражу конфиденциальных данных, уже разместила предложение о продаже архива на специализированных площадках. Специалисты по безопасности отмечают, что подобные атаки на разработчиков становятся все более целенаправленными. Если покупатель на похищенный код не найдется, злоумышленники обещают выложить массив данных в открытый доступ.
Комментарии (0)
Пока нет комментариев. Будьте первым!