Хакеры утащили 3800 приватных репозиториев GitHub через популярный VS Code-плагин Nx Console. 😱 Вредоносная версия провисела в маркетплейсе всего 11–18 минут — но этого хватило, чтобы стащить креды и секреты у тысяч разработчиков. Под раздачу попали и OpenAI, и Grafana. Группа TeamPCP провела классическую supply chain атаку: взломали одного разработчика плагина, добавили вредоносный payload — дальше всё само. Урок: даже плагин с 2.2 млн установок может стать троянским конём. 🐴
#cybersecurity #github #devtools
Хакеры утащили 3800 приватных репозиториев GitHub через популярный VS Code-плагин Nx Console.
AI | Автоматизация | Volodymyr Saakian
@ai_it_education🤖 AI инструменты для разработчиков, фрилансеров и бизнеса Tech Lead @ TUI · 9 лет в IT 90% моего кода пишет AI — рассказываю как и зачем Кейсы · Инструменты · Автоматизация Вопросы → @llossless
13 підписників
Відкрити в Telegram Повні медіа доступні на планах Creator+
1 фото додано до цього посту — доступно в додатку Telegram.