Сотруднику на устройство залетела троянизированная версия Nx Console под VSC — она была опубликована в магазине расширений 18 мая. Что интересно, окно компрометации составило всего 18 минут, но этого оказалось достаточно, чтобы улететь по пайплайнам к разрабам — в том числе и у GitHub. Так что видавшие виды исследователи могут морщиться на орудущую кувалдой по экосистеме TeamPCP и требовать атак поинтереснее, но кувалда-то работает. Между тем CEO Nx сообщил, что пошли дискуссии с ключевыми мейнтейнерами в опенсорсе, чтобы решить как адаптировать экосистему к новым реалиям. Зарисовочка “Токены под роспись” из мира инфобезной Панорамы рискует потихоньку начать воплощаться в реальность. @tomhunter
#news GitHub раскрыла детали компрометации. Сотруднику на устройство залетела троянизированная версия Nx Console под VSC — она была опубликована в магазине расширений 18 мая.
Что интересно, окно компрометации составило всего 18 минут, но этого оказалось достаточно, чтобы улететь по пайплайнам к разрабам — в том числе и у GitHub. Так что видавшие виды исследователи могут морщиться на орудущую кувалдой по экосистеме TeamPCP и требовать атак поинтереснее, но кувалда-то работает. Между тем CEO Nx сообщил, что пошли дискуссии с ключевыми мейнтейнерами в опенсорсе, чтобы решить как адаптировать экосистему к новым реалиям. Зарисовочка “Токены под роспись” из мира инфобезной Панорамы рискует потихоньку начать воплощаться в реальность.
