GitHub menyelidiki akses tidak sah ke repositori internal

ORIGINALGitHub investigates unauthorized access to internal repositories

Analisis Dampak AIGrok sedang menganalisis...

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1052 kata

"Jika Anda memiliki API keys dalam kode Anda, bahkan di private repos, sekaranglah waktunya untuk memeriksa ulang dan menggantinya," kata pendiri Binance, Changpeng Zhao. Terkait: Hackers menggunakan AI untuk merancang serangan zero-day demi melewati 2FA: Google Ini terjadi hanya sehari setelah Grafana Labs, sebuah perusahaan open-source data observability, mengatakan pada hari Selasa bahwa mereka terkena supply-chain attack di mana aktor jahat mengakses GitHub repositories mereka dan mengunduh codebase mereka. Para penyerang mengajukan tuntutan tebusan di bawah ancaman pengungkapan data, yang tidak dipenuhi oleh perusahaan. Insiden ini juga terjadi tidak lama setelah pengungkapan publik pada 28 April mengenai kerentanan remote code execution kritis, CVE-2026-3854, yang memungkinkan pengguna terautentikasi untuk menjalankan perintah sewenang-wenang di server GitHub. Wiz Research, yang menemukan celah kritis tersebut, melaporkan pada saat itu bahwa jutaan public dan private repositories milik pengguna dan organisasi lain dapat diakses di node yang terdampak. Magazine: DeFi's billion-dollar secret: The insiders responsible for hacks Selengkapnya tentang topik ini

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset1 berita

2026-05-20

GitHub Mengonfirmasi 3.800 Repo Internal Dicuri Melalui Ekstensi VS Code yang Diracuni

Tingkat kemiripan 130%關鍵字 github/internal

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:e98b5d3712

Sumber:CoinTelegraph

Diterbitkan:2026-05-20 06:01:57

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar