کلیدهای خود را دو بار بررسی کنید: CZ Binance به توسعه دهندگان کریپتو پس از حادثه امنیتی GitHub – U.Today می گوید

Changpeng “CZ” Zhao، یکی از بنیانگذاران بایننس، پس از اینکه گیت هاب در پست X اعلام کرد در حال بررسی دسترسی غیرمجاز به برخی از مخازن داخلی خود است، در توییتی به توسعه دهندگان رمزارز هشدار داد.

در پاسخ به این اطلاعات، CZ از توسعه دهندگان خواست تا در رابطه با امنیت مخازن خود بر این اساس عمل کنند. CZ اشاره کرد که برای کسانی که کلیدهای API را در کد خود دارند، هرگز زمان بهتری برای بررسی مجدد و جایگزینی آنها وجود ندارد. این در مورد مخازن خصوصی نیز صدق می کند.

CZ نوشت: “اگر کلیدهای API در کد خود یا حتی مخازن خصوصی دارید، اکنون زمان آن است که آنها را دوباره بررسی کرده و جایگزین کنید.”

کلیدهای API توسط توسعه دهندگان برای اتصال برنامه ها به صرافی ها، کیف پول ها، خدمات ابری، ابزارهای هوش مصنوعی، پایگاه های داده و سیستم های پرداخت استفاده می شود. در فضای ارزهای رمزنگاری شده، اعتبارنامه های API افشا شده می توانند خطرناک باشند زیرا می توانند به سیستم های معاملاتی، برداشت ها، زیرساخت های پشتیبان یا داده های حساس کاربر دسترسی داشته باشند. همانطور که CZ اشاره می کند، حتی انبارهای خصوصی ممکن است از چنین خطراتی مصون نباشند.

چه اتفاقی افتاد؟

گیت هاب در یک توییت اخیر، یک نقض امنیتی را تایید کرد و گفت که در حال بررسی دسترسی غیرمجاز به مخازن داخلی خود است. GitHub می‌گوید در حال حاضر هیچ مدرکی مبنی بر تأثیر بر اطلاعات مشتریان ذخیره‌شده خارج از مخازن داخلی آن (مانند کسب‌وکارها، سازمان‌ها و مخازن مشتریانش) وجود ندارد، اما زیرساخت‌های خود را از نزدیک برای فعالیت‌های بعدی زیر نظر دارد.

در یک توییت جداگانه، GitHub جزئیات بیشتری در مورد تحقیقات خود در مورد دسترسی غیرمجاز به مخازن داخلی خود به اشتراک گذاشت.

دیروز، یک رخنه امنیتی در یک دستگاه کارمند حاوی پسوند VS Code مسموم شناسایی و مهار شد. نسخه برنامه افزودنی مخرب حذف شد، نقطه پایانی جدا شد و پاسخ‌های حادثه بلافاصله شروع شد.

ارزیابی فعلی نشان می‌دهد که این فعالیت فقط شامل نفوذ به مخازن داخلی GitHub است. بررسی ها نشان داد که 3800 فروشگاه داده در این زمینه تحت تاثیر قرار گرفته اند. در یک حرکت سریع برای کاهش ریسک، اسرار حیاتی چرخانده شدند و بالاترین اعتبار را در اولویت قرار دادند.