GitHubの内部リポジトリが不正アクセスを受け、約4000件ものリポジトリが流出した可能性があるとして大きな騒ぎになっています。GitHub公式の調査によると、原因は開発者が日常的に利用する「VS Code」の拡張機能(Nx Console)に仕込まれた悪意あるコードだったとのこと。従業員の端末がこのサプライチェーン攻撃によって感染し、内部情報が盗み出されたようです。開発環境の脆弱性が改めて浮き彫りになりましたが、皆さんの現場ではVS Codeの拡張機能管理はどうしていますか?
7時間前〜7時間前 (1投稿)
+4
GitHubの内部リポジトリが不正アクセスを受け、約4000件ものリポジトリが流出した可能性があるとして大きな騒ぎになっています。GitHub公式の調査によると、原因は開発者が日常的に利用する「VS Code」の拡張機能(Nx Console)に仕込まれた悪意あるコードだったとのこと。従業員の端末がこのサプライチェーン攻撃によって感染し、内部情報が盗み出されたようです。開発環境の脆弱性が改めて浮き彫りになりましたが、皆さんの現場ではVS Codeの拡張機能管理はどうしていますか?
返信するにはログインが必要です
ログイン