Главное целью мощной атаки на GitHub была криптобиржа Coinbase

Главное целью мощной атаки на GitHub была криптобиржа Coinbase

В марте хакеры устроили хитрую атаку через GitHub, и главной целью, похоже, была криптобиржа Coinbase. Об этом рассказали исследователи из компаний Palo Alto Unit 42 и Wiz. Сначала злоумышленники пытались взломать один из открытых проектов Coinbase, чтобы украсть важные данные, но компания вовремя заметила угрозу и остановила нападение. Тогда хакеры переключились на более масштабную атаку, задевшую сотни других проектов. Всё началось с того, что хакеры заразили популярный инструмент GitHub Actions под названием "tj-actions/changed-files". Этот инструмент используют больше 23 тысяч проектов для автоматической работы с кодом. Злоумышленники добавили в него вредоносный код, который "сливал" секретные данные — например, ключи доступа к AWS, токены GitHub и пароли — прямо в общедоступные логи. В итоге пострадали 218 репозиториев, где хранится код разных компаний и разработчиков. Coinbase отделалась лёгким испугом, но для других украденные данные могут привести к серьёзным проблемам, вроде взлома серверов или кражи денег. Разработчики "tj-actions" уже обновили защиту, убрав старый токен и добавив новые меры безопасности....
24.03.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Крупнейшая американская криптобиржа Coinbase подтвердила утечку пользовательских данныхКрупнейшая американская криптобиржа Coinbase подтвердила утечку пользовательских данных Они сообщили о масштабной атаке, в ходе которой группа киберпреступников подкупила сотрудников ее зарубежного колл-центра и получила доступ к данным ...

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHubВ ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и ...

В сети сообщили о начале мощной атаки на брянской приграничьеВ сети сообщили о начале мощной атаки на брянской приграничье В сети сообщили о начале мощной атаки на брянской приграничье. Официальных сведений пока нет. Как сообщил журналист Евгений Шульга, в приграничной Бе ...

Иванников рассказал о целях мощной ночной атаки на Киев, Днепр и ХарьковИванников рассказал о целях мощной ночной атаки на Киев, Днепр и Харьков Советник «Российской академии ракетных и артиллерийских наук», кандидат исторических наук, подполковник запаса МВД Олег Иванников, комментируя мощную ...

МО: целью атаки ВСУ на Краснодарский край был срыв мирных инициатив ТрампаМО: целью атаки ВСУ на Краснодарский край был срыв мирных инициатив Трампа Беспилотные летательные аппараты Вооружённых сил Украины атаковали объект энергетической инфраструктуры в Краснодарском крае. Целью этой атаки было п ...

Haberturk: танкеры у берегов Турции могли стать целью атаки морских дроновHaberturk: танкеры у берегов Турции могли стать целью атаки морских дронов Танкеры под иностранными флагами, следовавшие в Новороссийск и загоревшиеся недалеко от побережья Турции, могли стать целями атаки надводных дронов, ...

Угроза атаки беспилотников была объявлена в Самарской областиУгроза атаки беспилотников была объявлена в Самарской области В Самарской области была объявлена угроза атаки беспилотными летательными аппаратами (БПЛА). ...

Минобороны передаст США расшифровку данных БПЛА, атаковавшего резиденцию Путина // МО: целью атаки БПЛА был один из объектов в резиденции ПутинаМинобороны передаст США расшифровку данных БПЛА, атаковавшего резиденцию Путина // МО: целью атаки БПЛА был один из объектов в резиденции Путина Минобороны РФ заявило, что провело экспертизу блока навигационной системы одного из дронов, задействованных в атаке в Новгородской области. Ведомство ...