圈小蛙
GitHub证实约3800个内部仓库外泄,祸起恶意VS Code插件
攻击者通过在 VS Code 扩展市场发布或诱导安装了一个包含恶意逻辑的扩展程序。当受害员工在其办公终端运行该插件时,恶意代码便利用开发环境的高级权限绕过了传统的端点防御,成功获取了访问 GitHub 内部私有仓库的凭据。
标签:Copilot
井底圈小蛙
关注科技圈
关注科技圈
攻击者通过在 VS Code 扩展市场发布或诱导安装了一个包含恶意逻辑的扩展程序。当受害员工在其办公终端运行该插件时,恶意代码便利用开发环境的高级权限绕过了传统的端点防御,成功获取了访问 GitHub 内部私有仓库的凭据。