🚨 От це так поворот: одна VS Code-розширюха — і GitHub ловить витік з ≈3800 внутрішніх репозиторіїв. Я чесно не очікував, що саме екосистема плагінів так голосно вистрілить.Сценарій простий і страшний одночасно 💻: розробник ставить шкідливе розширення з маркетплейсу, а воно має майже повний доступ до машини — SSH-ключі, токени до хмари, приватні репозиторії, всі ці «дрібниці». Через один скомпрометований ноутбук зловмисники пролізли в тисячі реп, а потім, імовірно, виставили дані на продаж від $50k 🧵. GitHub каже, що постраждали лише внутрішні репи, але розслідування ще триває.Мені здається, ця історія чітко показує: робоча станція розробника — це новий прод 🧩. Якщо у вас в команді стоїть VS Code, я б уже зараз переглянув розширення, права доступу й ротацію ключів 🔐. А ви як ставитеся до плагінів — ставите все підряд чи тримаєте жорсткий «білий список»?🔗 Докладніше:https://cybersecurefox.com/uk/github-ataka-lantsiuh-postachannia-vscode-3800-repozytoriiv#кібербезпека #github #vscode #розробка #devsecops #інфобезпекаCyberSecureFox