GitHub'da Zararlı VS Code Eklentisiyle 3.800 Özel Repo Tehlikede
— Decrypt
GitHub, zararlı VS Code eklentisiyle binlerce özel repoya yetkisiz erişim yaşandığını doğruladı.
GitHub, zararlı VS Code eklentisiyle 3.800 özel repoya TeamPCP tarafından erişildiğini doğruladı.
- TeamPCP, GitHub çalışanının zararlı bir eklenti yüklemesiyle özel kodlara ulaştı.
- Erişim sağlanan 3.800 iç repo, şirketin güvenlik açığını ortaya koydu.
- Olay, yazılım geliştirme güvenliği ve kaynak kod koruması açısından risk oluşturuyor.
Zararlı eklenti yoluyla iç kodlara erişim, güvenlik zafiyetlerini artırarak yazılım projelerinde güven kaybına neden olabilir.