حماية مفاتيح API من إضافة VS Code ضارة
GitHub confirmed that attackers stole data from around 3,800 internal code repositories due to a compromised VS Code extension. The breach highlights that developers' devices and tools can be the most vulnerable points, rather than the cloud itself. Developers are advised to implement better security practices to protect API keys and sensitive information.
- ▪Attackers accessed data from approximately 3,800 internal repositories through a compromised VS Code extension.
- ▪The breach was not due to a zero-day vulnerability in GitHub's servers but rather a malicious extension on an employee's laptop.
- ▪Developers are encouraged to avoid hardcoding API keys and to store sensitive information securely.
Opening excerpt (first ~120 words) tap to expand
try { if(localStorage) { let currentUser = localStorage.getItem('current_user'); if (currentUser) { currentUser = JSON.parse(currentUser); if (currentUser.id === 3821724) { document.getElementById('article-show-container').classList.add('current-user-is-article-author'); } } } } catch (e) { console.error(e); } Yusuf Khalidd Posted on May 21 • Originally published at apidog.com حماية مفاتيح API من إضافة VS Code ضارة #api #github #security #vscode في 20 مايو 2026، أكدت GitHub أن مهاجمين سرقوا بيانات من حوالي 3800 مستودع شيفرة داخلي. لم تكن نقطة الدخول ثغرة يوم-صفر في خوادم GitHub، بل إضافة VS Code مخترقة مثبتة على حاسوب محمول لموظف واحد. عندما تعمل الإضافة بصلاحيات المطور نفسها، يمكنها قراءة الشيفرة، ملفات التهيئة، وبيانات الاعتماد الموجودة في مساحة العمل.
…
Excerpt limited to ~120 words for fair-use compliance. The full article is at DEV.to (Top).
Discussion
0 commentsMore from DEV.to (Top)
