|
GitHub отключил репозитории Microsoft, распространяющие вредоносное ПО для кражи паролей
https://www.bleepstatic.com/content/.../MS-GitHub.jpg
Microsoft приняла меры по удалению 73 репозиториев из своих организаций на GitHub, включая Azure, microsoft, Azure-Samples и MicrosoftDocs. Эти действия были вызваны обнаружением в репозиториях вредоносного программного обеспечения, предназначенного для кражи паролей пользователей. Удаление данных репозиториев привело к сбоям в работе систем непрерывной интеграции, используемых разработчиками для автоматизации процессов сборки и тестирования программного обеспечения. Такие сбои могут вызвать значительные задержки в разработке и развертывании приложений. Microsoft сообщила, что вредоносное ПО, найденное в репозиториях, могло скомпрометировать учетные данные пользователей, что создает риски для безопасности не только компании, но и её клиентов. Компания активно работает над улучшением безопасности своих продуктов и услуг, и это инцидент стал очередным подтверждением необходимости регулярного мониторинга и проверки кода, размещаемого в открытых репозиториях. Специалисты по кибербезопасности рекомендуют всем разработчикам быть внимательными к коду, который они используют, особенно из общедоступных источников, и регулярно проводить аудит своих проектов на наличие уязвимостей. Microsoft также призывает пользователей обновлять свои пароли и принимать дополнительные меры безопасности, чтобы защитить свои учетные записи от потенциальных угроз. Это происшествие подчеркивает важность комплексного подхода к безопасности в цифровом пространстве. Источник новости: BleepingComputer Читать полностью |
| Время: 21:21 |